Estás navegando: Blog de Tecnología »Seguridad» Top 10 Web Security Threats - Parte 2
31 de marzo

Top 10 Web Amenazas a la seguridad - Parte 2

Top 10 Web Amenazas a la seguridad - Parte 2
0

WebSecurity-Threats En la primera parte de este artículo examinamos primeros cinco amenazas de seguridad Web. En esta parte del artículo, estamos ante el resto de las cinco amenazas de seguridad que incluye la programación y la configuración del servidor y de gestión.

Sexta - SQL Injection. Todas las aplicaciones web tienen un back end conectado a una base de datos. Todas estas bases de datos de SQL o el uso de variantes para la definición de los datos y la manipulación. Si los campos de entrada de la aplicación web no se validan correctamente, un atacante puede insertar algunos de los comandos SQL que se pasa a la base de datos y se ejecutan en forma de SQL. De esta manera, en lugar de la ejecución de la lógica de negocio, un código SQL se ejecuta dando al atacante el control de la aplicación web.

Séptimo - inadecuado manejo de errores. Condiciones de error que se espera que cuando se opera en condiciones normales no se manejan adecuadamente. Si un atacante puede averiguar las condiciones de error no controlada, a continuación, que pueden atacar y obtener información detallada del sistema, la interrupción del servicio o eventual caída del servidor.

Octavo - Almacenamiento inseguro. Normalmente las aplicaciones web utilizan funciones criptográficas y herramientas para proteger la información cuando se transporta y almacena. Algunos de estos mecanismos de cifrado y las funciones no puede efectuar correctamente como resultado una violación de la seguridad. Esto tal vez debido a dos razones: a) mecanismo de cifrado no ser fuerte para que los atacantes pueden romper fácilmente ellos b) mecanismo de cifrado fuerte no ha sido aplicada correctamente.

Noveno - Denegación de Servicio (DoS). Esta es una forma de ataque que está en uso desde el comienzo de Internet y la World Wide Web. En este método, el atacante utilizará los recursos del sistema del servidor web hasta que otros usuarios legítimos no pueden utilizar el sistema. Esto a la larga puede causar un bloqueo de una aplicación web.

Décimo - Gestión de la Configuración insegura. A pesar de que esta es la última amenaza a la seguridad web de la lista, esta es una de las vulnerabilidades de seguridad más comunes y se ignoran. Todos y cada servidor que aloja aplicaciones web debe ser configurado para ser asegurado, ya que no son totalmente configurado para la seguridad fuera de la caja. No puede haber incorporado muchas herramientas de terceros que debe ser instalado y configurado antes de exponer a la aplicación web para el público.

Popularidad: 10% [?]

Compartir
de.licio.us digg correo electrónico Facebook friendfeed marcadores de Google LinkedIn Mixx myspace netvibes newsvine posterous reddit rss stumbleupon Technorati tumblr twitter yahoobuzz YahooMyWeb Añadir a favoritos MisterWong print friendlyPDF
Publicado en Seguridad el 31 de Mar por Sheri | Imprimir Text Resizer Text Resizer No hay comentarios
Related Posts: Detalles de la entrada: Esta entrada fue publicada el Lunes, 31 de marzo 2008 a las 10:48 am, por Sheri, y está archivada en Seguridad. Puedes seguir cualquier respuesta a esta entrada a través de la alimentación de la RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio. Print This! Postes relacionados:

Deje una contestación

Volver al principio

Necesitas iniciar sesión para votar

El propietario del blog requiere que los usuarios se conectó a poder votar para este puesto.

Alternativamente, si no tienes una cuenta, puede crear una aquí.

Powered by Votación It Up