Grupo de Glorsario: vulnerabilidad

Evaluación de vulnerabilidad

Aspecto de la valoración de la efectividad de un Objeto de Evaluación; es decir, si las vulnerabilidades conocidas en el mismo pueden comprometer un la práctica su seguridad, tal como está especificada en el Objetivo de...

Leer más

Escáner de vulnerabilidades

Programa que analiza un sistema buscando vulnerabilidades. Utiliza una base de datos de defectos conocidos y determina si el sistema bajo examen es vulnerable o no.

Leer más

Día cero

Son aquellas vulnerabilidades en sistemas o programas informáticos que son conocidas por determinados atacantes pero no lo son por los fabricantes o por los usuarios. Son las más peligrosas ya que un atacante puede explotarlas...

Leer más

Desbordamiento de memoria

Se dice que un buffer se desborda cuando, de forma incontrolada, al intentar meter en él más datos de los que caben el exceso se vierte en otras zonas del sistema causando daños y perjuicios. A veces se trata de un mero...

Leer más

Desbordamiento de búfer

Estado de vulnerabilidad que se crea por métodos de codificación poco seguros, y en el que un programa desborda el límite del buffer (búfer) y escribe datos en el espacio de memoria adyacente. Los desbordamientos de buffer son...

Leer más

CVSS

Acrónimo de “Common Vulnerability Scoring System” (sistema de puntaje de vulnerabilidad común). Un estándar abierto y neutro de la industria para los proveedores cuya finalidad es transmitir la gravedad que presentan las...

Leer más

Cross-zone Scripting

Vulnerabilidad de un navegador www consistente en que páginas web con código ejecutable (scripts) ejecutan este en una zona de seguridad que no le corresponde, aprovechando que la página se abre en una zona privilegiada. Se...

Leer más

Lenguaje de comandos entre distintos sitios XSS

Estado de vulnerabilidad que se crea por métodos de codificación poco seguros, y que tiene como resultado una validación de entradas inapropiada. Suele utilizarse junto con CSRF o inyección SQL. Secuencias de comandos en sitios...

Leer más

Vulnerabilidad

Fallo en el diseño de un programa que permite a los atacantes provocar un funcionamiento erróneo que compromete la seguridad de los Sistema de información y las comunicaciones.

Leer más

Videotutoriales

Cargando…

Wiki