"Las pruebas de seguridad o pentest consisten en realizar ataques informaticos a aplicaciones con el objetivo de encontrar vulnerabilidades existentes"
- Para qué realizar un pentest
- Qué se va a evaluar. .-
- Tipos de Pruebas
- Fases del Pentesting
Vectores de Ataque
- Inyección de código:
- Pérdida de autenticación:
- Pérdida de controles de acceso:
- Uso de componentes con vulnerabilidades conocidas
- Registro y monitoreos insuficientes:
- Deserialización insegura: