Nuevo
Nuevas directrices
Cuatro nuevas directrices conceptuales que abarcan:
- Introducción a los estándares de seguridad
- Introducción a OWASP
- Visión general de OWASP Web TOP 10
- Visión general de OWASP API TOP 10
Nuevo curso CERT-C, incluyendo todos los nuevos desafíos y directrices C: Basic Challenges and Guidelines
34 nuevos desafíos y 17 nuevas directrices alineadas con el estándar CERT-C, que cubren:
- Lógica de negocio
- Validación insuficiente
- Error lógico
- Criptografía insegura
- Aleatoriedad insegura
- Exposición de la información
- Detalles del error
- Fallos de inyección
- Inyección de comandos del sistema operativo
- Recorrido de rutas
- Corrupción de memoria
- Desbordamiento del búfer
- Doble libre
- Vulnerabilidades de formato de cadena
- Desbordamiento de Heap
- Valor de puntero ilegal
- Desbordamiento de enteros
- Desviación nula
- Condiciones de carrera
- Variable no inicializada
- Uso después de liberar
- Mala configuración de seguridad
- Permisos inadecuados
Nuevo curso de Conceptos y Cumplimiento PCI DSS v4.0
Un nuevo curso diseñado para proporcionar a los desarrolladores una formación conceptual eficaz en materia de seguridad sobre el cumplimiento de las normas PCI DSS. Las nuevas directrices incorporadas en esta lección incluyen:
- PCI DSS - Introducción a la formación de desarrolladores en PCI DSS
- PCI DSS - PCI DSS v4.0 Requisitos 1-4
- PCI DSS - Requisitos de PCI DSS v4.0 5-12
- PCI DSS - Ejemplo del mundo real
- PCI DSS - Preparación para una evaluación PCI DSS
Mejorado
Ahora las directrices están traducidas
Cuando se visualizan las directrices en Explorar, Cuestiones o Cursos, el texto se traduce según el idioma seleccionado en la configuración del perfil del usuario.
Se han añadido fragmentos de código de Python Basic a las directrices.
Hemos añadido fragmentos de código de Python Basic a las siguientes directrices:
- Control de acceso
- Falta el control de acceso a nivel de función
- Falta Control de Acceso a Nivel de Objeto
- Autenticación
- Autenticación incorrecta
- Gestión inadecuada de activos
- Gestión inadecuada de activos
- Exposición de la información
- Exposición de datos sensibles
- Criptografía insegura
- Uso de algoritmos débiles
- Protección insuficiente de la capa de transporte
- Transporte desprotegido de información sensible
- Mala configuración de la seguridad
- Cabeceras HTTP inadecuadas o ausentes
Las directrices de Infraestructura como Código (IaC) ahora tienen fragmentos de código para Ansible y CloudFormation
Nuestras directrices de IaC se han actualizado y ahora ofrecen variantes de ejemplos de código para Ansible y CloudFormation. Se han actualizado las siguientes directrices:
- Control de acceso
- Falta Control de Acceso a Nivel de Función
- Autenticación
- Credenciales insuficientemente protegidas
- Lógica empresarial
- Validación insuficiente
- Error lógico
- Exposición de la información
- Exposición de datos sensibles
- Registro y supervisión insuficientes
- Registro y supervisión insuficientes
- Protección insuficiente de la capa de transporte
- Transporte desprotegido de información sensible
- Mala configuración de la seguridad
- Funciones de seguridad desactivadas
- Permisos inadecuados
- Exposición de la información
- Almacenamiento de datos sensibles
- Almacenamiento de información sensible en texto plano
- Componentes vulnerables
- Uso de componentes de fuentes no fiables
- Uso de componentes vulnerables conocidos
Nuevas opciones de configuración de las evaluaciones
Ahora los administradores pueden elegir más opciones de configuración en las evaluaciones.
- Elija el tipo de reto
- Alternar entre Identificar/Arreglar y Localizar/Arreglar (por defecto)
- Sólo Identificar/Arreglar
- Localizar/Arreglar solamente
- Aplicar dificultad de desafío
- Si está activada, se mostrará siempre la dificultad correcta, incluso si ya se ha jugado en el pasado.
- Si está desactivado, se servirá el desafío con la dificultad correcta siempre que no se haya jugado en el pasado. Si todos los retos correctos han sido jugados en el pasado, un reto de diferente dificultad será seleccionado en su lugar (este es el comportamiento actual, y el ajuste es por defecto este)
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.