¿Qué es PCI DSS y quiénes deben cumplirla?

Si manejas datos de tarjetas de pago y quieres escalar tu empresa de forma segura, esto debes saber

PCI DSS es un conjunto de controles de seguridad diseñados para garantizar que todas las empresas que recopilan y procesan información de tarjetas de crédito mantengan un entorno seguro. 

Read more

Vulnerabilidades: Qué es Broken Access Control y cómo solucionarlo

¿Qué es Access Control? 

Antes de entender la vulnerabilidad veamos qué es un control de acceso (Access Control). 

El control de acceso (Access Control) es un mecanismo en el que se especifica qué información, funciones o sistemas serán accesibles para un usuario, grupo o rol en particular. Es decir, es una manera de controlar quién puede acceder a ciertos recursos, generalmente, mediante el uso de políticas para especificar los privilegios de acceso.

Read more

¿Qué es una Cross Site Request Forgery (CSRF) y cómo se soluciona?

La vulnerabilidad Cross-Site Request Forgery (CSRF) ocurre en aplicaciones web y le permite a un atacante inducir a los usuarios a realizar acciones que no pretenden realizar, como por ejemplo por ejemplo, cambiar su dirección de correo electrónico, su contraseña o realizar una transferencia de fondos.

Read more

Backed by

Hackmetrix startup chile