KnowledgeCity

Principios de la seguridad

Este módulo presenta los principios de seguridad.

Este módulo presenta los principios de seguridad. Aprenderá sobre los principios de mínimo privilegio, simplicidad y defensa en profundidad. También aprenderá a identificar lo que los diferentes tipos de usuarios deberían poder hacer. Aprenderá a proteger la entrada y la salida y la importancia de la privacidad.

Objetivos de aprendizaje:

  • Comprender el principio del privilegio mínimo
  • Comprender el principio de simplicidad
  • Comprender el principio de defensa en profundidad
  • Comprender las diferencias entre los tipos de usuarios
  • Comprender las diferencias entre los enfoques de seguridad de lista blanca y lista negra

Habilidades:

  • Completar una cuadrícula de capacidades por rol del usuario
  • Analizar las características de la aplicación web para identificar qué vulnerabilidades comunes pueden aplicarse

Instructor: Jay Shafftstall

Duración: 21m · 9 lecciones
Nivel: Beginner
Idioma: Español

Habilidades que obtendrás

Módulo de seguridad de hardwareMódulos de seguridad de LinuxSeguridad lógicaImplantación de la seguridadGestión de la seguridadPatrones de seguridad

Lo que aprenderás

  • Aplicar el principio de menor privilegio al diseñar controles de acceso
  • Entender los principios de simplicidad y Defensa en Profundidad
  • Identificar qué diferentes tipos de usuarios deben ser capaces de hacer
  • Distinguir entre enfoques de lista blanca y lista negra para la seguridad
  • Asegurar entrada y salida dentro de una aplicación
  • Reconocer la importancia de la privacidad y contraseñas fuertes

Puntos clave

  • El módulo introduce principios de seguridad básicos incluyendo menor privilegio, simplicidad y Defensa en Profundidad.
  • Entender las diferencias entre tipos de usuarios ayuda a determinar qué cada uno debe ser capaz de hacer a través de autorización.
  • Lista blanca y lista negra representan dos enfoques diferentes para la seguridad.
  • Asegurar entrada y salida y proteger la privacidad se enfatizan como prácticas de seguridad importantes.
  • El curso cubre modelado de amenazas y el uso de contraseñas fuertes.

Preguntas frecuentes

¿Qué cubre este curso?

Este módulo introduce los principios de seguridad, incluyendo menor privilegio, simplicidad y Defensa en Profundidad. También cubre identificar qué diferentes tipos de usuarios deben ser capaces de hacer, asegurar entrada y salida y la importancia de la privacidad.

¿Cuáles son los objetivos de aprendizaje de este curso?

Los objetivos son entender el principio de menor privilegio, el principio de simplicidad, el principio de Defensa en Profundidad, las diferencias entre tipos de usuarios y las diferencias entre enfoques de lista blanca y lista negra para la seguridad.

¿Qué temas están incluidos en las lecciones?

Las lecciones cubren Principios de Seguridad, Simplicidad, Defensa en Profundidad, Usuarios, Autorización, Modelado de Amenazas, Asegurar Entrada/Salida, Importancia de la Privacidad y Contraseñas Fuertes.

¿Qué habilidades ganaré de este curso?

El curso aborda habilidades incluyendo Módulo de Seguridad de Hardware, Módulos de Seguridad de Linux, Seguridad Lógica, Implementación de Seguridad, Gestión de Seguridad y Patrones de Seguridad.

Transcripción

Transcripción

Hola, en este capítulo, veremos algunos principios básicos de seguridad y empieza a mirar más a fondo en la identificación de vulnerabilidades en una Webapp. Primer principio que veremos es el Principio del Mínimo Privilegio. El principio del privilegio mínimo, dice que el usuario debe tener el acceso mínimo necesitaban hacer lo que tenían que hacer. Esto ayuda si un hacker obtiene acceso a la cuenta de un usuario, entonces el hacker solo puede hacer lo que el usuario tiene permitido hacer. Una buena analogía para esto es un edificio de oficinas. A un empleado que trabaja en este edificio se le entrega la llave. para que puedan entrar en su oficina. Si esa llave abre todas las oficinas, le estamos dando al empleado mucho más acceso de lo que realmente necesitan para hacer su trabajo. Si un ladrón consiguió su llave, el ladrón podría entrar en cualquier oficina. El Principio del Mínimo Privilegio dice que le damos al empleado una llave que abre solo su propia oficina. Ese es el acceso mínimo que necesitan para hacer su trabajo. y limita el daño que alguien más puede hacer, si obtienen acceso a esa clave. En una aplicación web, tenemos acciones que los usuarios pueden realizar. No todos los usuarios necesitan realizar todas las acciones, y solo debemos permitir que cada usuario para tomar las medidas que es absolutamente necesario tomar. A medida que avancemos, veremos técnicas para identificar qué acciones necesita un usuario y limitándolos solo a esas elecciones particulares. Gracias por ver. En la próxima lección, hablaremos del principio de simplicidad.

Aprende sobre la marcha

Lleva tu aprendizaje a todas partes: la app de KnowledgeCity te permite ver las lecciones sobre la marcha.