Gracias por el A2A.
La ciberseguridad es increíblemente vasta. Estoy en Criptografía, un nicho dentro de la ciberseguridad y, sin embargo, no podría esperar entender todo acerca de la criptografía.
Si antes estaba en el desarrollo web, voy a suponer que la ciberseguridad en su caso significa seguridad en la aplicación web. No es mi especialidad pero lo intentaré.
- Para hacer un PPT sobre PKI y seguridad del sistema operativo como parte de la seguridad cibernética, ¿qué puntos se deben incluir o tener en cuenta?
- Mientras iniciamos sesión en un sitio, es decir, Facebook / Google, ¿dónde se realiza la conversión hash? ¿El sistema cliente o el servidor?
- ¿Cuáles son las principales vulnerabilidades de seguridad en los sistemas SCADA para centros de datos y qué empresas se centran en desarrollar soluciones para estos problemas?
- ¿Cuándo veremos una identificación rápida y fácil de personas en línea sin contraseñas tediosas que requieren cambios constantemente?
- ¿Un mejor cortafuegos protegería a EE. UU. Del pirateo extranjero?
La mayoría de los agujeros en los sitios web se abren por una configuración defectuosa del servidor web o de la base de datos. Debe familiarizarse con los defectos y errores más comunes en ambos, así como también comprender por qué se ven afectados. Si solo ha tratado con cosas de front-end, esto podría ser un despertar muy grosero porque se verá obligado a profundizar en lo que sucede exactamente detrás de escena: cómo se estructura una solicitud http, cómo se ocupa el servidor web con múltiples solicitudes, ¿Qué son las inyecciones XSS y SQL …
Luego está el malware a través de anuncios. Si su sitio web se financia a través de anuncios, debe tener una idea general de cómo examinar y elegir qué anuncios se muestran a sus usuarios para que no se reduzcan sus ingresos ni la seguridad de sus espectadores.
Un poco de conocimiento sobre la seguridad del software tampoco hace daño: conozca cuáles son los defectos y errores comunes que los usuarios hacen al interactuar con su sitio web. Desde el usuario y también desde la perspectiva del desarrollador. Esto último podría significar almacenar contraseñas en la base de datos en lugar de solo almacenar sus hashes salados.
A menos que posea esas habilidades en este momento, o que la compañía le ofrezca capacitación en el trabajo, podría ser un poco prematuro hacer el cambio ahora, en mi opinión.