Skip to main content

Ahultasunak

Egunez egun aurre egin behar diegun informatika-kalteberatasun handienak dokumentatzen ditugu. Ezagutu beharreko kontzeptuak azaltzen ditugu, esaterako, zer diren zero eguneko kalteberatasunak edo zer den CVE; horrez gain, OWASP edo OSSTMM bezalako eraso informatikoak probatzeko metodologiei buruzko jarraibideak ematen ditugu.

Txostena

Edozein neurri duten erakunde publikoei edo pribatuei, dituzten arrisku nagusiak modu proaktiboan ezagutu nahi dituztenean, gero zibermehatxuei aurre egitea ahalbidetuko liekeen irtenbideak planteatu ahal izateko.

Txostena

Ahultasun eta esposizio ohikoek edo CVEek (Common Vulnerabilities and Exposures) segurtasun-ahultasunen zerrenda publikoari egiten diote erreferentzia. CVE bakoitzak identifikatzaile bakarra dauka esleituta, eta CVE-URTEA-ID nomenklaturari jarraitzen dio.  CVEek produktuen eta sistemen segurtasun-…

Txostena

Puntuazio-sistema bat da CVSS (Common Vulnerability Score System), kalteberatasunen kritikotasuna sailkatzen duena, eta, hori horrela, bere ezaugarri nagusietan oinarritutako puntuazioa sortzea ahalbidetzen du sistema honek. Publikoari irisgarria zaion estandar bat da sailkapen-kode hau, eta, hori…

Txostena

Kalteberatasun bat diseinuko akats batek edo ahulezia batek eragiten du, edo arriskua dakarren software edo sistema baten ezarpenak, eta erasotzaile batek egoera hori bere mesederako ustiatu edo baliatu ahalko du sistemaren edo sistemak biltegiratzen dituen datuen konfidentzialtasuna,…

Txostena

Bere informazio-sistemen ikuskapena egin nahi duten erakunde txiki edo handi, publiko edo pribatu guztiek erabil dezakete OSSTMM metodologia.

Txostena

OWASP (Open Web Application Security Project-en akronimoa) kode irekiko ekimen bat da, eta softwarea segurua ez izateko arrazoiak zehaztea eta haiei aurre egitea du helburu.