4.3 Explicar diversas actividades asociadas con la administración de vulnerabilidades.

Visión General

En este video, exploraremos las actividades esenciales de la gestión de vulnerabilidades para mantener la seguridad organizacional. Cubriremos métodos como el escaneo de vulnerabilidades, análisis de seguridad de aplicaciones e informes de inteligencia de amenazas. Adicionalmente, discutiremos las pruebas de penetración y los programas de recompensas por errores. Profundizaremos en el análisis de vulnerabilidades, incluyendo la confirmación, priorización y sistemas de puntuación como CVSS y CVE. Por último, abordaremos estrategias de respuesta y remediación como la gestión de parches, seguros y validación. A través de este resumen conciso, los espectadores obtendrán conocimientos para gestionar efectivamente las vulnerabilidades y proteger los activos organizacionales.

Términos Clave

  • • Métodos de identificación
  • - Escaneo de vulnerabilidad
  • - Seguridad de la aplicación
  • o Análisis estático
  • o Análisis dinámico
  • o Monitoreo de paquetes
  • - Informes sobre amenazas informáticas
  • o Inteligencia de código abierto (OSINT)
  • o Propietario/terceros
  • o Organización que comparte información
  • o Dark web
  • - Pruebas de penetración
  • - Programa de divulgación responsable
  • o Recompensa por errores
  • - Auditoría de sistema/procesos
  • • Análisis
  • - Confirmación
  • o Falso positivo
  • o Falso negativo
  • - Priorización
  • - Sistema de puntuación de vulnerabilidades comunes (CVSS)
  • - Enumeración de vulnerabilidades comunes (CVE)
  • - Clasificación de vulnerabilidades
  • - Factor de exposición
  • - Variables ambientales
  • - Impacto organizacional/ en la industria
  • - Tolerancia al riesgo
  • • Respuesta y remediación de vulnerabilidades
  • - Parches
  • - Seguros
  • - Segmentación
  • - Controles de compensación
  • - Excepciones
  • • Validación de remediación
  • - Reescaneo
  • - Auditoría
  • - Verificación
  • • Informes

    • Sección 4.3 Cuestionario

    Un desarrollador web está añadiendo técnicas de validación de entrada a una aplicación de sitio web. ¿Cuál de las siguientes debería implementar el desarrollador durante este proceso?

    • Validación en el lado del servidor
    • Validación en el lado del cliente
    • Técnicas de normalización
    • Técnicas de gestión de memoria

    Sección 4.3 Cuestionario

    Los desarrolladores en la organización YCDA han creado una aplicación que los usuarios pueden descargar e instalar en sus computadoras. La dirección quiere proporcionar a los usuarios un método confiable para verificar que la aplicación no ha sido modificada después de que YCDA la liberó. ¿Cuál de los siguientes métodos proporciona la MEJOR solución?

    • Firma de código
    • Validación de entrada
    • Ofuscación
    • Procedimientos almacenados

    Sección 4.3 Cuestionario

    Su organización se está preparando para implementar una aplicación basada en la web, que aceptará entradas de los usuarios. ¿Cuál de los siguientes probará MEJOR la fiabilidad de esta aplicación para mantener la disponibilidad e integridad de los datos?

    • Análisis de código estático
    • Validación de entrada
    • Manejo de errores
    • Análisis de código dinámico
    Video Anterior: 4.2
    Siguiente Video: 4.4