Archivo por meses: marzo 2017

Podcast – 17 – Inyección SQL

Podcast – 17 – Inyección SQL

 
 
00:00 /
 
1X
 
Micro con feed

Fuente imagen:PerfectYourPodcast

En el capítulo de hoy intentaré explicar porqué aparecen las vulnerabilidades de Inyección SQL en las aplicaciones web, en base al funcionamiento general de dichas aplicaciones. Quizás antes de escucharme te interese leerte el artículo de la Wikipedia donde lo explican con un ejemplo bastante claro.

Igualmente explico como una correcta fortificación de la aplicación web y de la base de datos que corre detrás, puede minimizar el daño producido por este tipo de ataques.

Los ataques Blind SQL Injection quedan para otro día 🙂

Descarga directa.

Podcast – 16 – Defensa perimetral y en profundidad

Podcast – 16 – Defensa perimetral y en profundidad

 
 
00:00 /
 
1X
 

En este capítulo del podcast hablo sobre dos concepciones de la seguridad, no sólo informática: la defensa perimetral y la defensa en profundidad.

Micro con feed

Fuente imagen:PerfectYourPodcast

Para simplificar podríamos decir que la defensa perimetral se encargaría de las protecciones que evitan los ataques desde el exterior montando un sistema que impida que dichos ataques lleguen dentro de la empresa, mientras que la defensa en profundidad es un concepto más global que se basa en la mayor fortificación posible de cada elemento de un sistema informático.

Aunque esto no es Histocast, ni se le parece, podemos usar la línea de defensa que construyeron los franceses antes de la Segunda Guerra Mundial: línea Maginot como ejemplo de una defensa perimetral.


Descarga directa.