Documentos de Académico
Documentos de Profesional
Documentos de Cultura
5 en Fallas de Seguridad de Tu Sitio Web
5 en Fallas de Seguridad de Tu Sitio Web
CURSO: 301569-39
EVALUACION DE SOFTWARE
ACTIVIDAD
ETAPA DE DISEO Y ELABORACIN
TUTOR:
GEOVANNI CATALAN
PRESENTADO POR:
CARMEN LUCIA RINCN
1.073.381.188
La pgina web de una empresa suele ser un objetivo prioritario para los atacantes
informticos. Los criminales cibernticos pueden utilizar las vulnerabilidades en los
sitios para tener acceso a la informacin confidencial de la empresa o bien, pueden
apropiarse de los sitios legtimos para propagar malware a las mquinas de los
visitantes.
La buena noticia: A medida que la conciencia de las amenazas est aumentando, los
sitios web son cada vez ms seguros, segn un estudio de 7.000 sitios web [PDF]
controlados por WhiteHat Security. El ao pasado un promedio de 230 vulnerabilidades
de seguridad se encontraban en cada sitio de estudio. En el informe de este ao, ese
nmero cay a 79, una disminucin del 66%. Eso ha sido un declive constante visto por
WhiteHat desde el ao 2007.
Estas fueron las 10 principales vulnerabilidades encontradas en los sitios web
estudiados:
Cross-site scripting (55% de los sitios son vulnerables a este tipo de ataque por
cierto perodo de tiempo)
Filtracin de informacin (53%)
Contenido de suplantacin de identidad (36%)
Autorizacin insuficiente (21%)
Cross-site request forgery (19%)
Ataques de fuerza bruta (16%)
Predecibles localizacin de recursos (12%)
Inyeccin SQL (11%)
Sesin fijacin (10%)
Expiracin de sesin insuficiente (10%)