Los códigos de estado de respuesta HTTP indican si se ha completado satisfactoriamente una solicitud HTTP específica. Las respuestas se agrupan en cinco clases: Respuestas informativas (100–199), Respuestas satisfactorias (200–299), Redirecciones (300–399), Errores de los clientes (400–499), y errores de los servidores (500–599). Los códigos de estado se definen en la sección 10 deRFC 2616….
Básicamente existen tres tipos de auditorías a realizar para un pentesting cuando llega a una empresa para comprobar la seguridad de su infraestructura, de su sitio web, software o mapa de red, son conocidas por tres nombres comunes: Auditoría de “Caja blanca”: son las auditorías que se realizan con acceso a la información interna de la empresa,…
JSON Web Token (JWT) JSON Web Signature (JWS) JSON Web Encryption (JWE) JWT Best Current Practices
Un Sistema de Detección de Intrusos (IDS) es una tecnología de seguridad de red creada originalmente para detectar explotaciones de vulnerabilidad contra una aplicación u ordenador objetivo. Los sistemas de prevención de intrusiones (IPS) ampliaron las soluciones IDS añadiendo la capacidad de bloquear amenazas además de detectarlas y se han convertido en la opción de…
Documentos marco Marco de ciberseguridad versión 1.1 Marco para la mejora de la seguridad cibernética en infraestructuras críticas, del año 2018. Se puede obterner desde este enlace o acceder a NIST desde este otro enlace.
Evaluacion SAMM La herramienta de evaluación SAMM v2 ha mejorado para medir la calidad del nivel de madurez de su propio software. La herramienta permite revisar las actividades de seguridad contra los criterios de calidad definidos y calcular su puntaje de madurez. Link