SirViejo

Con la oportunidad de presenciar una charla que dio chema alonso en la facultad de informatica de la plata, la cual se desarrollo el dia Lunes pasado. En la misma se trato el tema de la seguridad en el desarrollo web.

Alli chema con su caracteristico humor nos presento una descripcion general de los problemas que se enfrentan los desarrolladores, como asi también todos los aspectos que no son tenidos en cuenta a la hora de desarrollar o programar un sitio web. Si bien la charla fue introductoria, me sirvió para profundizar más en el tema.

y para todos los interesados les voy a dejar la lista de las 10 vulnerabilidades más explotadas sobre las webs y una web o blog donde esta bien tratado el tema.

Esta lista esta extraida del documento de OWASP en el que se publican las diez vulnerabilidades más explotadas y peligrosas en aplicaciones Web

1. Cross Site Scripting (XSS)
2. Destacando inyección SQL.
3. Ejecución de archivos maliciosos
4. Referencias a objetos inseguras
5. Ataques CSRF (Cross Site Request Forgery)
6. Pérdida de información y errores al procesar mensajes de error-> Algunos aplicaciones generan mensajes de error que pueden revelar información acerca de la configuración, datos confidenciales, con que servidor se trabaja, etc.
7. Robo de identidades de autentificación
8. Almacenamiento criptográfico inseguro
9. Comunicaciones inseguras
10. Acceso a URLs ocultas no restringidas de manera adecuada

Voy a estar leyendo más del tema y publicando cuando sepa más. Saludos a todos.

Compártelo