logo

Command Palette

Search for a command to run...

Glosario

Fortalece tu conocimiento sobre seguridad en la nube. Nuestro glosario proporciona definiciones claras para términos clave de CNAPP, postura de seguridad y seguridad nativa de la nube para ayudarte a navegar la protección moderna de aplicaciones.

#

2FA

La Autenticación de Dos Factores (2FA) es un método de seguridad que requiere que los usuarios proporcionen dos tipos de factores de autenticación para confirmar su identidad. Se considera un subconjunto de MFA, ya que MFA (Autenticación Multifactor) puede involucrar dos o más factores de verificación, mientras que 2FA significa específicamente exactamente dos.

A

Application Security

La seguridad de aplicaciones es la práctica de proteger el software de vulnerabilidades y ataques a lo largo de todo el SDLC. Aprende su importancia, amenazas comunes y prácticas del ciclo de vida para asegurar aplicaciones modernas en entornos de nube y contenedores.

Application Security Assessment

Una evaluación de seguridad de aplicaciones es el proceso de identificar y corregir vulnerabilidades en el software. Aprende sus objetivos, componentes, herramientas comunes y desafíos para proteger las aplicaciones de las amenazas cibernéticas.

Application Security Life Cycle

El ciclo de vida de la seguridad de aplicaciones integra la seguridad en cada fase del desarrollo de software, desde la planificación y el diseño hasta el despliegue y el mantenimiento. Aprende sus etapas, mejores prácticas y por qué es crítico para proteger aplicaciones modernas.

Application Security Testing

La Prueba de Seguridad de Aplicaciones (AST) significa verificar las aplicaciones en busca de debilidades que los atacantes podrían usar. Los métodos comunes de AST incluyen SAST, DAST e IAST, que ayudan a mantener el software seguro en cada etapa del desarrollo.

D

Dynamic Application Security Testing (DAST)

Las pruebas de seguridad de aplicaciones dinámicas, o DAST, son una forma de verificar la seguridad de una aplicación mientras está en funcionamiento. A diferencia de SAST, que examina el código fuente, DAST prueba la seguridad simulando ataques reales como la inyección SQL y el scripting entre sitios en un entorno en vivo.

I

Interactive Application Security Testing (IAST)

Las Pruebas de Seguridad de Aplicaciones Interactivas (IAST) son un método que combina SAST (Pruebas de Seguridad de Aplicaciones Estáticas) y DAST (Pruebas de Seguridad de Aplicaciones Dinámicas) para encontrar vulnerabilidades en aplicaciones de manera más efectiva.

M

MFA (Multi-Factor Authentication)

La autenticación multifactor es un método de seguridad que requiere dos o más tipos de verificación para acceder a una aplicación o sistema. MFA añade una capa extra de protección, por lo que no solo dependes de una contraseña.

P

Phishing

El phishing es un tipo de ataque de ingeniería social donde los atacantes se hacen pasar por entidades de confianza, como bancos, servicios en la nube, compañeros de trabajo, etc., para engañar a la víctima y hacer que revele su información sensible, como contraseñas, números de tarjetas de crédito u otras credenciales.

S

Software Composition Analysis (SCA)

El Análisis de Composición de Software (SCA) es un proceso de seguridad que identifica y gestiona riesgos en bibliotecas de terceros utilizadas dentro de una aplicación.

SQL Injection (SQLi)

La inyección SQL (SQLi) es un tipo de ataque donde los atacantes introducen declaraciones SQL maliciosas en un campo de entrada para manipular la base de datos.

SSDLC

SSDLC (Ciclo de Vida de Desarrollo de Software Seguro) es una extensión del SDLC tradicional que incorpora prácticas de seguridad en cada etapa del desarrollo de software: diseño, codificación, pruebas, implementación y mantenimiento. Su objetivo es identificar y abordar vulnerabilidades temprano, reduciendo costosas correcciones y asegurando aplicaciones más seguras.

Static Application Security Testing (SAST)

SAST es un tipo de prueba de seguridad de aplicaciones que verifica el código fuente de una aplicación (el código original escrito por los desarrolladores), las dependencias (bibliotecas o paquetes externos de los que depende el código) o los binarios (código compilado listo para ejecutarse) antes de que se ejecute.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, o XSS, es una vulnerabilidad de seguridad en sitios web que permite a los atacantes añadir scripts dañinos a las páginas web. La mayoría de las veces, estos scripts están escritos en JavaScript.

Z

Zero Trust

Zero Trust es un concepto de ciberseguridad que asume que ningún dispositivo, usuario o aplicación debe ser confiable, incluso si está dentro del perímetro de la red. El acceso solo se concede después de verificar la salud del dispositivo, la identidad y el contexto.