Cerrar

Análisis de vulnerabilidad, optimización páginas web

SOFISTIC, instalada en el vivero de CEEI Castellón, nos da las claves a tener en cuenta para una web en pleno funcionamiento

Centro de Psicología Clínica Educativa CB

Centro de Psicología Clínica Educativa CB

Publicado el viernes, 28 de octubre de 2011 a las 19:00

Mostrar ampliado

Sofistic

Equipo técnico de Sofistic

¿QUÉ ES EL ANÁLISIS DE VULNERABILIDADES?

Consiste en una auditoría ciega de un sistema, en el caso de una web en busca de posibles fallos por los que se podría producir un ataque sobre la misma. Con este análisis se conocerán los posibles agujeros de seguridad y vulnerabilidades de la aplicación web sobre los que se debería actuar para mitigar los ataques al sistema de información.

La auditoría ciega o de caja negra, consiste en realizar comprobaciones en lo relativo a la seguridad, sin disponer de conocimientos previos de la aplicación ni su código fuente. Esta metodología permite realizar a priori comprobaciones de seguridad y realizar las explotaciones más comunes que un atacante emplearía para vulnerar la seguridad del sistema. Muchos de estos ataques están entre los ataques más explotados y vienen catalogados en el archivo CWE (Common Weakness Enumeration) dependiente de la División de Ciberseguridad Nacional del Gobierno de EEUU.

En concreto, se comprueban los siguientes grupos de ataques:

•Correcta gestión de las sesiones. (expiración, predictabilidad,etc.)

•Inyección SQL [CWE-89]

•Scripting cruzado (XSS) [CWE-79]

•Creación de peticiones cruzadas (CSRF) [CWE-352]

•Anti automatización insuficiente en procedimientos de registro

•Fallos de configuración...

Este análisis es de vital importancia en portales web en los que la información que se trata en ellos tiene un alto valor, o tienen la imposición legal de aplicación de medidas de seguridad, como es el caso de los datos personales (les afecta a la gran mayoría de empresas).

Por otro lado, se trata de un análisis fundamental cuando la web dispone de venta online, ya que existe un elevado porcentaje de fraudes en internet.

¿QUÉ ES EL ANÁLISIS SEO/SEM?

Del ingles Search Engine Optimization (SEO, Optimización para Motores de Búsqueda) y Search Engine Marketing (SEM, Marketing en los Motores de Búsqueda). Estos términos se emplean cuando nos referimos a la optimización de las páginas web, a nivel de programación informática, para mejorar la visibilidad de las mismas en los resultados de los principales buscadores.

Realmente el SEO se engloba como método de partida para realizar un buen SEM, esto es debido a que un portal web debe de estar bien optimizado para que surjan efecto las campañas de marketing SEM, ya que estas se deben realizar pagando.

El diagnóstico inicial de una sitio web está dirigido a valorar su relevancia en los principales buscadores con el fin de detectar las carencias del mismo. Para ello se llevan a cabo las siguientes tareas:

Análisis de los contenidos del sitio web

Análisis de errores comunes

Análisis de difusión del sitio web

Análisis del seguimiento actual

Análisis de palabras clave para enlaces de pago

5
visitas hoy 1 · visitas total 5.809

Usuario: MAYCA

Empresa: Centro de Psicología Clínica Educativa CB

Canal: CEEI Castellón

Fecha publicación: 28/10/2011 19:00

Url: http://ceeicastellon.emprenemjunts.es/?op=8&n=4332

Comentarios

Usuario sin logear

Envía tu comentario

Debes iniciar sesión - Hoy 13:03

Título:

Comentario:

 

Esta web utiliza cookies propias y de terceros para ofrecerte una mejor experiencia y servicio.
Al continuar con la navegación consideramos que aceptas su uso y nuestra política de cookies.

Aceptar