Difference between revisions of "Category:OWASP Code Review Project"

Revision as of 18:10, 25 August 2010 (view source) Paulo Coimbra (talk | contribs) ← Older edit		Revision as of 21:25, 7 February 2011 (view source) Frank Alexander (talk | contribs) Newer edit →
Line 1:		Line 1:
−	{{OWASP Book|5678680}}	+	== Modelo de Auditoría de sistemas: ==
−	==== Main ====
−	=== OWASP Code Review Guide V2.0  ===	+	Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.
−	[[:Projects/OWASP Code Review Project/Releases/Code Review Guide V2.0|Planned to be launched mid January 2011]].
−	==Contents==	+	#Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
−	[[OWASP Code Review Guide Table of Contents]]	+	#OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
		+	#Filtro Web: Previene intrusiones a través de puertos inseguros
		+	#Clam Antivirus: Previene, detecta y corrige virus informático
−	==Summer of Code 2008==	+	<br>
−	The Code review guide is proudly sponsored by the OWASP Summer of Code (SoC) 2008. For more information please see [[OWASP_Summer_of_Code_2008| OWASP Summer of Code 2008]].
−	== Code Review Guide V1.1 Completed ==	+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
−	The code review guide has been completed and is available here http://www.lulu.com/content/5678680 as a bound book.	+	|-
		+	| Clam Antivirus
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| Filtro Web
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| OpenVAS
		+	{| border="1" cellspacing="1" cellpadding="1" width="200" align="center"
		+	|-
		+	| Sistema de Cifrado Congelado
		+	|}
−	==Code review tool==	+	|}
−	The following link is for the new version of Code Crawler, code review tool which examines code for keywords discussed in the section "[[Crawling Code]]". It support Java and .NET code:
−	http://codecrawler.codeplex.com/Release/ProjectReleases.aspx	+	|}
−	== Owasp Orizon Code review engine ==	+	|}
−	The Owasp Orizon Project is born in 2006 to provide a set of APIs to provide an opensource engine to provide static analysis services to developers that wants to build a code review tool.	+	== Descripción softwares de auditoría  ==
−	The Owasp Orizon will evolve accordingly in order to implement security checks described in the Code Review Guide.	+	*El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.
−	With the framework a UI is also provided in order to give people a standalone tool to realize code review for the security flaws listed in the "[[The Owasp Code Review Top 9]]"
		+	*Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6
−	The Owasp Orizon main page is available here: [[:Category:OWASP_Orizon_Project]]	+	*El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.
		+	*Clamwin.com es un software de código abierto, no usa computación en la nube y tiene una GUI que detecta virus en línea http://sourceforge.net/projects/clamsentinel
−	Source code is hosted at Sourceforge.net site: http://orizon.sourceforge.net	+	== Macroinformática  ==
−	== Spring Of Code 2007 ==	+	La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:
−	The Code review guide is proudly sponsored by the OWASP Spring of Code (SpOC) 2007.
−	For more information please see [[OWASP_Spring_Of_Code_2007|Spring of Code 2007]]
−	== Project Contributors ==	+	*Transmisión cifrada: Cliente e-mail con GnuPG
−	The OWASP Code Review project was conceived by Eoin Keary, the OWASP Ireland Founder and Chapter Lead. We are actively seeking individuals to add new sections as new web technologies emerge. If you are interested in volunteering for the project, or have a comment, question, or suggestion, please drop me a line  mailto:eoin.keary@owasp.org	+	http://fellowship.fsfe.org
−	==Join the Code Review Team==	+	*Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..
−	All of the OWASP Guides are living documents that will continue to change as the threat and security landscape changes.<br>	+	#ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
		+	#http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
−	We welcome everyone to join the Code Review Guide Project and help us make this document great. The best way to get started is to subscribe to the mailing list by following the link below.  Please introduce yourself and ask to see if there is anything you can help with.  We are always looking for new contributions.  If there is a topic that you’d like to research and contribute, please let us know!<br>	+	*Ruby: Lenguaje de programación experimental
−	http://lists.owasp.org/mailman/listinfo/owasp-codereview	+	http://ruby-lang.org
−	==Roadmap==	+	*J2re1.3.1_20: Ejecutable de objetos interactivos o applets
−	View the [[OWASP Code Review Project Roadmap]]	+	http://java.sun.com/products/archive/j2se/1.3.1_20/index.html
−	==== Project About ====	+	*Escritorio: Gestor de ventanas X11
−	{{:Projects/OWASP Code Review Project| Project About}}
−	__NOTOC__ <headertabs />	+	http://windowmaker.info
−	<!--- {{:Project Information:template Code Review Project}} --->	+	*Gnuzilla: Navegador seguro y de uso libre
−	[[Category:OWASP Project|Code Review Project]]	+
−	[[Category:OWASP Document]]	+	http://code.google.com/p/iceweaselwindows/downloads/list
−	[[Category:OWASP Download]]	+
−	[[Category:OWASP Release Quality Document]]	+	*Gnupdf: Visor de formato de texto universal pdf
		+
		+	http://blog.kowalczyk.info/software/sumatrapdf
		+
		+	*Gnuflash: Jugador alternativo a flash player
		+
		+	http://gnu.org/software/gnash
		+
		+	*Zinf: Reproductor de audio
		+
		+	http://zinf.org
		+
		+	*Informática forense: Análisis de datos ocultos en el disco duro
		+
		+	http://sleuthkit.org
		+
		+	*Compresor: Comprime datos sobreescribiendo bytes repetidos
		+
		+	http://peazip.sourceforge.net
		+
		+	*Ftp: Gestor de descarga de archivos
		+
		+	http://dfast.sourceforge.net
		+
		+	*AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)
		+
		+	http://psmantikeyloger.sourceforge.net
		+
		+	*Password manager: Gestión de contraseñas
		+
		+	http://passwordsafe.sourceforge.net
		+
		+	*Limpiador de disco: Borra archivos innecesrios del sistema
		+
		+	http://bleachbit.sourceforge.net
		+
		+	*Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual
		+
		+	http://kessels.com/jkdefrag
		+
		+	*X11: Gestor de ventanas, reemplazo de escritorio Xwindow's
		+
		+	http://bb4win.org
		+
		+	*Open Hardware: Hardware construído por la comunidad Linux
		+
		+	http://open-pc.com
		+
		+	*Open WRT: Firmware libre para configurar transmisión de Internet
		+
		+	http://openwrt.org
		+
		+	*Gnu- Linux: Sistema operativo universal
		+
		+	http://gnewsense.org
		+
		+	== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.
		+
		+	Implementación de la biocriptoseguridad informática:
		+
		+	#Amplificar la banda ancha
		+	#Optimizar (limpiar- modificar) el sistema operativo
		+	#Desfragmentar los discos lógicos
		+	#Ocultar el sistema operativo
		+	#Configurar antivirus
		+	#Limpiar y desfragmentar
		+	#Congelar
		+
		+	*Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com
		+
		+	*Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net
		+
		+	*Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.
		+
		+	Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware
		+
		+	*http://code.google.com/p/hzr312001/downloads/detail?name=Deep%20systemze%20Standard%20Version%206.51.020.2725.rar&amp;can=2&amp;q= (para Window's)
		+	*http://sourceforge.net/projects/lethe (para GNU/Linux)
		+
		+	<br>Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:
		+
		+	*Gnupg: Sirve para cifrar mensajes de correo electrónico http://gpg4win.org/download.html
		+
		+	*Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org
		+
		+	*Red protegida: DNS libre http://namespace.org/switch
		+
		+	*Criptosistema simétrico: Encapsula el disco duro, incluyendo el sistema operativo,usando algoritmo Twofish http://truecrypt.org/downloads.php
		+
		+	*Proxy cifrado: Autenticación de usuario anónimo http://torproject.org
		+
		+	Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.

---

Revision as of 21:25, 7 February 2011

Modelo de Auditoría de sistemas:

Éste es un modelo universal para securizar en un alto grado de seguridad al sistema operativo.

1. Sistema de cifrado congelado: Mantiene en secreto la ubicación del archivo del sistema, previniendo ataques de tipo monitoreo de redes.
2. OpenVAS: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
3. Filtro Web: Previene intrusiones a través de puertos inseguros
4. Clam Antivirus: Previene, detecta y corrige virus informático

Clam Antivirus Filtro Web OpenVAS Sistema de Cifrado Congelado

Descripción softwares de auditoría

• El sistema de cifrado http://truecrypt.org cifra el núcleo del sistema operativo y los discos lógicos impidiendo ataques espía.

• Los comandos shell http://openvas.org sirven para analizar protocolos de red, detección de virus y cifrado del protocolo IpV4-6

• El filtro web http://freenetproject.org es una técnica que reemplaza al Firewall, discriminando puertos inseguros, ahorrando tiempo de procesamiento en el núcleo del sistema.

• Clamwin.com es un software de código abierto, no usa computación en la nube y tiene una GUI que detecta virus en línea http://sourceforge.net/projects/clamsentinel

Macroinformática

La macroinformática comprende eficiencia, seguridad y naturaleza. La eficacia de un sistema operativo se mide por la interacción hombre-máquina, sintetizando aplicaciones minimalistas y ejecutándolas nuestro sistema operativo procesará los datos eficientemente, ejemplos:

• Transmisión cifrada: Cliente e-mail con GnuPG

http://fellowship.fsfe.org

• Sistema de cifrado: Cifra y descifra texto plano, imágenes, etc..

1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe

• Ruby: Lenguaje de programación experimental

http://ruby-lang.org

• J2re1.3.1_20: Ejecutable de objetos interactivos o applets

http://java.sun.com/products/archive/j2se/1.3.1_20/index.html

• Escritorio: Gestor de ventanas X11

http://windowmaker.info

• Gnuzilla: Navegador seguro y de uso libre

http://code.google.com/p/iceweaselwindows/downloads/list

• Gnupdf: Visor de formato de texto universal pdf

http://blog.kowalczyk.info/software/sumatrapdf

• Gnuflash: Jugador alternativo a flash player

http://gnu.org/software/gnash

• Zinf: Reproductor de audio

http://zinf.org

• Informática forense: Análisis de datos ocultos en el disco duro

http://sleuthkit.org

• Compresor: Comprime datos sobreescribiendo bytes repetidos

http://peazip.sourceforge.net

• Ftp: Gestor de descarga de archivos

http://dfast.sourceforge.net

• AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)

http://psmantikeyloger.sourceforge.net

• Password manager: Gestión de contraseñas

http://passwordsafe.sourceforge.net

• Limpiador de disco: Borra archivos innecesrios del sistema

http://bleachbit.sourceforge.net

• Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual

http://kessels.com/jkdefrag

• X11: Gestor de ventanas, reemplazo de escritorio Xwindow's

http://bb4win.org

• Open Hardware: Hardware construído por la comunidad Linux

http://open-pc.com

• Open WRT: Firmware libre para configurar transmisión de Internet

http://openwrt.org

• Gnu- Linux: Sistema operativo universal

http://gnewsense.org

== Biocriptoseguridad ==: Es la unión de la biología, criptografía y hacking ético para formar una defensa stándar contra virus complejos.

Implementación de la biocriptoseguridad informática:

1. Amplificar la banda ancha
2. Optimizar (limpiar- modificar) el sistema operativo
3. Desfragmentar los discos lógicos
4. Ocultar el sistema operativo
5. Configurar antivirus
6. Limpiar y desfragmentar
7. Congelar

• Sistema inmune._ Defensa biológica natural contra infecciones como virus http://immunet.com

• Criptografía._ Método de escritura oculta por caractes, números y letras:—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a— http://diskcryptor.net

• Hacking ético._ Auditoría de sistemas informáticos que preserva la integridad de los datos.

Congelador: Mantiene el equilibrio en la integridad de los datos, el sistema operativo, red , memoria ram, ciclos de CPU, espacio en disco duro e incidencias de malware

• http://code.google.com/p/hzr312001/downloads/detail?name=Deep%20systemze%20Standard%20Version%206.51.020.2725.rar&can=2&q= (para Window's)
• http://sourceforge.net/projects/lethe (para GNU/Linux)

Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía, generalmente es híbrido simétrico-asimétrico con una extensión de 1700bit's, burla los escáneres antivirus con la aleatoriedad de cifrado, facilitando la expansión de las botnet's. La solución es crear un sistema operativo transparente, anonimizarlo y usar herramientas de cifrado stándar de uso libre:

• Gnupg: Sirve para cifrar mensajes de correo electrónico http://gpg4win.org/download.html

• Open Secure Shell: Ofuscador TcpIp, protege el túnel de comunicación digital cifrando la Ip. http://openvas.org

• Red protegida: DNS libre http://namespace.org/switch

• Criptosistema simétrico: Encapsula el disco duro, incluyendo el sistema operativo,usando algoritmo Twofish http://truecrypt.org/downloads.php

• Proxy cifrado: Autenticación de usuario anónimo http://torproject.org

Energías renovables._ Son energías adquiridas por medios naturales: hidrógeno, aire, sol que disminuyen la toxicidad de las emisiones de Co2 en el medio ambiente, impulsando políticas ecologistas contribuímos a preservar el ecosistema. Ejm: Usando paneles solares fotovoltaicos.