Pruebas de seguridad

¿Qué son las pruebas de seguridad?

Las pruebas de seguridad son una técnica de prueba para determinar si un sistema de información protege los datos y mantiene la funcionalidad según lo previsto. También tiene como objetivo verificar 6 principios básicos que se enumeran a continuación:

  • Confidentiality

  • Integrity

  • Authentication

  • Authorization

  • Availability

  • Non-repudiation

Pruebas de seguridad - Técnicas:

  • Injection

  • Autenticación rota y gestión de sesiones

  • Secuencias de comandos entre sitios (XSS)

  • Referencias de objetos directos inseguras

  • Mala configuración de seguridad

  • Exposición de datos sensibles

  • Falta el control de acceso de nivel de función

  • Falsificación de solicitudes entre sitios (CSRF)

  • Uso de componentes con vulnerabilidades conocidas

  • Redirecciones y reenvíos no validados

Herramientas de prueba de seguridad gratuitas / de código abierto:

Producto Vendedor URL
FxCop Microsoft https://www.owasp.org/index.php/FxCop
FindBugs La Universidad de Maryland http://findbugs.sourceforge.net/
FlawFinder GPL http://www.dwheeler.com/flawfinder/
Ascenso de rampa GPL http://www.deque.com

Herramientas de prueba de seguridad comercial:

Producto Vendedor URL
Proteger CodeSecure Tecnologías de blindaje http://www.armorize.com/index.php?link_id=codesecure
GrammaTech GrammaTech http://www.grammatech.com/
Appscan IBM http://www-03.ibm.com/software/products/en/appscan-source
Veracode VERACODE http://www.veracode.com