Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SUDAMERICANO
NOMBRE:
ADRIÁN HEREDIA.
CARRERA:
MATERIA:
PROFESOR:
TEMA:
RIESGOS DE SEGURIDAD
PERIODO:
FECHA:
Es una manera de franqueo en la seguridad de una base de datos mediante códigos SQL,
NoSQL, OS y LDAP. El atacante según los privilegios del usuario a quien franqueo, podría
acceder no sólo a las tablas relacionadas con la aplicación, sino también a otras tablas
Forma de prevenir. -
Realizar un escape de caracteres, es decir que, añadimos a la barra invertida “\” delante
de las cadenas utilizadas en las consultas SQL para evitar que estas corrompan la consulta.
Broken authentication. –
contraseña, para robar la información sensible, incluyendo un script en una página web que
Forma de prevenir. -
Tener una interfaz para desarrolladores y ofrece páginas con ejemplos de muestra.
Muchas de las ocasiones los usuarios tienden a crear sus cuentas en sitios web con
información muy fácil de franquear teniendo claves en físico pegadas en los mismos
computadores
Forma de prevenir. -
Forma de prevenir. -
No utilice métodos desordenados que procesen una fuente XML directamente como
Los atacantes pueden elevar sus privilegios, manipular metadatos que permita la
Forma de prevenir. -
Comprobar los permisos de los archivos individuales, no solo los directorios. Restringir
acelerar los sitios web, pero otros pueden volver a acceder a esta información. Use
encabezados http y metaetiquetas para evitar que se recarguen las páginas restringidas
Security Misconfiguration. –
Forma de prevenir. -
para prevenir XSS, como en Ruby 3.0o React JS. Codificar los datos de requerimientos
HTTP no confiables en los campos de salida HTML (cuerpo, atributos, JavaScript, CSS, o
URL) resuelve los XSS Reflejado y XSS Almacenado. La hoja de trucos OWASP para
Insecure Deserialization. –
Es una vulnerabilidad que se produce cuando se usan datos no confiables para abusar de
Forma de prevenir. -
demostrado los desvíos a esta técnica, por lo que no es recomendable confiar únicamente en
esto.
Using Components with Known Vulnerabilities. -
Forma de prevenir. -
Supervise las bibliotecas y los componentes que no están mantenidos o que no crean
descubierto.
Es la base de casi todos los incidentes importantes. Los atacantes confían en la falta de
monitoreo y respuesta oportuna para lograr sus objetivos sin ser detectados
Forma de prevenir. -
Asegúrese de que todas las fallas de inicio de sesión, control de acceso y validación de
entrada del lado del servidor puedan registrarse con suficiente contexto de usuario para