Gran
parte de los problemas de seguridad en las aplicaciones web son
causados por la falta de seguimiento en dos rubros muy importantes de
los que depende cualquier aplicación, las entradas y salidas del
sistema.
Además
de verificar estos 2 rubros, es importante considerar la exposición
accidental de datos que pueden ser empleados en un posible ataque sobre
el sistema. Los mensajes de error enviados por el servidor, que suelen
ser de gran utilidad durante el proceso de desarrollo de la aplicación,
pueden ser empleados maliciosamente cuando siguen apareciendo en un
entorno de producción, por lo que es necesario deshabilitar todos estos
mensajes y editar algunos otros (como los que se envían cuando el
servidor no encuentra algún archivo en particular) los cuales también
pueden ser utilizados por los atacantes para obtener información sobre
nuestro sistema.
Contenido:
Prácticas básicas de seguridad web
Clasificación de ataques web
Seguridad de las aplicaciones y su relación con las bases de datos
Referencias
No hay comentarios:
Publicar un comentario