Gestión de #vulnerabilidades técnicas informáticas #BCSE


Comparto la presentación que realicé en el evento BarcampSE (Security Edition) y el “aguinaldo” que es un póster para que lo descarguen e impriman en el tamaño deseado o simplemente lo tengan en formato digital.

El vídeo con un ejemplo de automatización de extracción de información desde el navegador, es el siguiente:

Y finalmente, este el Poster de Pen-testing publicado por la SANS Institute, que tiene información de software, hardware, metodologías, links y cursos para mantenerse actualizado sobre diferentes contextos, tales como la red, desarrollo de exploits, dispositivos móviles, aplicaciones Web, entre otras…

Poster_SANS

Fuente: Blog Pen-testing SANS Institute.

Voy a terminar de programar en PHP las ecuaciones de la NIST para implementar la calculadora CVSS versión 2 en el Bug Tracker System – BTS – que estoy personalizando para llevar el control 12.6.1 de la norma internacional ISO/IEC 27002,  de la gestión de vulnerabilidades técnicas informáticas; Cuando lo termine, publico el código fuente bajo licencia GNU/GPL, que es la que tienen este software BTS actualmente. Adicionalmente, esta aplicación Web también tiene una página con un servicio free Dashboard, que permite realizar Vigilancia Tecnología e Inteligencia Competitiva – VTIC en cualquier empresa (Grande o Mipymes) o como consultor de seguridad informática o de la información.

Espero les guste lo compartido. 🙂

By @JOGAcrack.

Anuncios