Análisis de vulnerabilidad, optimización páginas web
SOFISTIC, instalada en el vivero de CEEI Castellón, nos da las claves a tener en cuenta para una web en pleno funcionamiento
Centro de Psicología Clínica Educativa CB
Publicado el viernes, 28 de octubre de 2011 a las 19:00
¿QUÉ ES EL ANÁLISIS DE VULNERABILIDADES?
Consiste en una auditoría ciega de un sistema, en el caso de una web en busca de posibles fallos por los que se podría producir un ataque sobre la misma. Con este análisis se conocerán los posibles agujeros de seguridad y vulnerabilidades de la aplicación web sobre los que se debería actuar para mitigar los ataques al sistema de información.
La auditoría ciega o de caja negra, consiste en realizar comprobaciones en lo relativo a la seguridad, sin disponer de conocimientos previos de la aplicación ni su código fuente. Esta metodología permite realizar a priori comprobaciones de seguridad y realizar las explotaciones más comunes que un atacante emplearía para vulnerar la seguridad del sistema. Muchos de estos ataques están entre los ataques más explotados y vienen catalogados en el archivo CWE (Common Weakness Enumeration) dependiente de la División de Ciberseguridad Nacional del Gobierno de EEUU.
En concreto, se comprueban los siguientes grupos de ataques:
•Correcta gestión de las sesiones. (expiración, predictabilidad,etc.)
•Inyección SQL [CWE-89]
•Scripting cruzado (XSS) [CWE-79]
•Creación de peticiones cruzadas (CSRF) [CWE-352]
•Anti automatización insuficiente en procedimientos de registro
•Fallos de configuración...
Este análisis es de vital importancia en portales web en los que la información que se trata en ellos tiene un alto valor, o tienen la imposición legal de aplicación de medidas de seguridad, como es el caso de los datos personales (les afecta a la gran mayoría de empresas).
Por otro lado, se trata de un análisis fundamental cuando la web dispone de venta online, ya que existe un elevado porcentaje de fraudes en internet.
¿QUÉ ES EL ANÁLISIS SEO/SEM?
Del ingles Search Engine Optimization (SEO, Optimización para Motores de Búsqueda) y Search Engine Marketing (SEM, Marketing en los Motores de Búsqueda). Estos términos se emplean cuando nos referimos a la optimización de las páginas web, a nivel de programación informática, para mejorar la visibilidad de las mismas en los resultados de los principales buscadores.
Realmente el SEO se engloba como método de partida para realizar un buen SEM, esto es debido a que un portal web debe de estar bien optimizado para que surjan efecto las campañas de marketing SEM, ya que estas se deben realizar pagando.
El diagnóstico inicial de una sitio web está dirigido a valorar su relevancia en los principales buscadores con el fin de detectar las carencias del mismo. Para ello se llevan a cabo las siguientes tareas:
Análisis de los contenidos del sitio web
Análisis de errores comunes
Análisis de difusión del sitio web
Análisis del seguimiento actual
Análisis de palabras clave para enlaces de pago
CONTENIDO ADJUNTO
28/10/2011 19:00 | MAYCA
Comentarios
prc - 30-03-20
Novedades a 30 de marzo #QuédateEnCasa
Hemos introducido varias novedades de iniciativas de empresas y profesionales para mitigar consecuencias económicas del #coronavirus:
Plataforma AVI
Kit de Comunicación para startups de Lanzadera
ADCV
Improven
App para envío de comida a domicilio por Jordi Torrijos
XChannel
Serban
Zubihelp de Zubilabs