El pentesting, es un conjunto de ataques que van dirigidos a un sistema informático con un propósito: encontrar posibles debilidades o vulnerabilidades, para subsanarlas. Para ello se empieza recogiendo información sobre la empresa, como los empleados, usuarios, sistemas, equipamientos… Posteriormente, se hace un análisis de vulnerabilidades, recurriendo a ingeniería social si es necesario, para atacar […]
Pasos para implantar un API360 que se debe tener en cuenta, desde la automatización de procesos, estandarización, api governance, ciclo de vida, api monitoring, api testing, api design y api security
Pasos para implantar un API360 que se debe tener en cuenta, desde la automatización de procesos, estandarización, api governance, ciclo de vida, api monitoring, api testing, api design y api security
En este blog veremos en detalle qué es Cloud Computing y cuáles son sus principios básicos, siguiendo el guión que verás a continuación. Beneficios y foco en el negocio Acercamiento a los costes Principios de diseño de arquitectura Seguridad o responsabilidad compartida Servicios de almacenamiento, redes, bbdd, backups… Suena interesante ¿verdad? pues quédate leyendo hasta […]
En el post de hoy hablamos sobre el análisis de amenazas de APIs y la falsificación de solicitudes del servidor en plataformas FinTech con el secuestro de cuentas. Análisis de amenazas de APIs La falsificación de solicitudes del lado del servidor en plataformas FinTech con el secuestro de cuentas de administrador. El equipo de Salt […]
API Security: La seguridad es cosa de todos Fases de Evaluación de API Security La seguridad en las APIs se debe evaluar en tres fases: Tiempo de definición: Debe evaluarse cuando se esté definiendo el Openapi y debe ser lo primero que se realice. Tiempo de compilación: Cuando se empiecen a desplegar las Apis y […]
