Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 5 en Fallas de Seguridad de Tu Sitio Web

    Cargado por

    carmen rincon
    12 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas4 páginas

    5 en Fallas de Seguridad de Tu Sitio Web

    Cargado por

    carmen rincon

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    UNIVERSIDAD ABIERTA Y ADISTANCIA UNAD

    ESCUELAS BASICA DE INGENERIA DE SISTEMAS

    CURSO: 301569-39
    EVALUACION DE SOFTWARE

    ACTIVIDAD
    ETAPA DE DISEO Y ELABORACIN

    TUTOR:
    GEOVANNI CATALAN

    PRESENTADO POR:
    CARMEN LUCIA RINCN
    1.073.381.188

    ENTREGADO A: GEOVANNI CATALAN


    GRUPO- 301569-39

    5 en Fallas de Seguridad de tu Sitio Web

    La pgina web de una empresa suele ser un objetivo prioritario para los atacantes
    informticos. Los criminales cibernticos pueden utilizar las vulnerabilidades en los
    sitios para tener acceso a la informacin confidencial de la empresa o bien, pueden
    apropiarse de los sitios legtimos para propagar malware a las mquinas de los
    visitantes.
    La buena noticia: A medida que la conciencia de las amenazas est aumentando, los
    sitios web son cada vez ms seguros, segn un estudio de 7.000 sitios web [PDF]
    controlados por WhiteHat Security. El ao pasado un promedio de 230 vulnerabilidades
    de seguridad se encontraban en cada sitio de estudio. En el informe de este ao, ese
    nmero cay a 79, una disminucin del 66%. Eso ha sido un declive constante visto por
    WhiteHat desde el ao 2007.
    Estas fueron las 10 principales vulnerabilidades encontradas en los sitios web
    estudiados:

    Cross-site scripting (55% de los sitios son vulnerables a este tipo de ataque por
    cierto perodo de tiempo)
    Filtracin de informacin (53%)
    Contenido de suplantacin de identidad (36%)
    Autorizacin insuficiente (21%)
    Cross-site request forgery (19%)
    Ataques de fuerza bruta (16%)
    Predecibles localizacin de recursos (12%)
    Inyeccin SQL (11%)
    Sesin fijacin (10%)
    Expiracin de sesin insuficiente (10%)

    1. Falta de actualizaciones de seguridad

    Las vulnerabilidades en sitios web a menudo comienzan con aplicaciones que no


    ceuntan con un parche y se mantiene hasta la fecha. Un estudio reciente encontr que
    la explotacin de software obsoleto era mtodo ms comn que los hackers utilizan
    para atacar sitios web.

    2. Reabren las vulnerabilidades


    Las vulnerabilidades encontradas existen por varias razones, como por ejemplo un mal
    cdigo o configuraciones incorrectas. Y en algunos casos, cuando esos problemas se
    solucionan, se repiten de nuevo ms tarde. De hecho, el 20% de las vulnerabilidades
    descubiertas por WhiteHat se solucionaron pero volvieron abrirse ms adelante en
    algn momento. Eso pas por una variedad de razones, tales como que se corrige el
    problema del cdigo, pero luego se sobrescriben durante una actualizacin de software
    o si hay una actualizacin restaura una configuracin vulnerable que se haba reparado
    previamente.
    3. La falta de cortafuegos
    Uno de los puntos del informe de WhiteHat seala que muchas de las vulnerabilidades
    ms comunes se pueden mitigar mediante el uso de un firewall de aplicaciones web
    (WAF). Como un firewall de red, protege el sitio web de los ataques maliciosos y los
    monitores de entrada y salida de trfico. El informe estima que esta tecnologa podra
    solucionar el 71% de las vulnerabilidades.
    4. Procedimientos de inicio de sesin defectuosos
    Algunas de las vulnerabilidades son causadas por la inseguridad en los procedimientos
    de inicio de sesin, incluidos los de inicio de sesin en las sesiones con defecto de
    expiracin. Tambin estuvieron presentes muchas vulnerabilidades de fuerza bruta
    debido a que el sitio web de registro en la pgina revel que el nombre de usuario o
    contrasea eran correctos o incorrectos.
    5. La falta de conocimiento acerca de las vulnerabilidades
    Muchas vulnerabilidades pasan completamente inadvertidas para los propietarios de los
    sitios web y los administradores. De hecho, ms de la mitad de los administradores web
    no saben cundo sus sitios son atacados, segn una encuesta reciente de la empresa
    de seguridad Commtouch.
    Para obtener una proteccin contra las vulnerabilidades, WhiteHat recomienda a las
    organizaciones hacer una lista de todos sus sitios y darles prioridad sobre la base de la
    importancia que tienen para el negocio de la compaa

    Dentro del diseo de la pgina web existen errores en cuanto a la estructura o a la


    apariencia que debemos prevenir.
    ERRORES DE DISEO WEB
    1.- Diseo web no adaptativo a los distintos dispositivos (mviles, tablets, porttiles).
    2.- Diseo web no optimizado para distintos navegadores.
    3.- Diseo web no optimizado para Social Media.
    4.- No colocar un buscador interno
    5.- Uso de Flash
    6.- Uso de JavaScript
    7.- No incorporar el blog de la empresa con la pgina web (en caso de que exista)
    8.- Diseo poco atractivo o que no refleja la identidad corporativa
    9.- Colores inapropiados o incoherentes con el mensaje que se desea trasmitir
    10.- Diseo web poco intuitivo

    También podría gustarte