Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ciencia y Tecnología

    Cargado por

    Rafael Pérez
    9 vistas9 páginas
    Este documento habla sobre una clase de seguridad informática. Detalla las pruebas realizadas con la herramienta OWASP JoomScan para encontrar vulnerabilidades y cómo actualizar jQuery. También recomienda usar encabezados como Content-Security-Policy y X-Frame-Options para prevenir ataques CSRF y clickjacking.

    Descripción original:

    Título original

    Ciencia y tecnología

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento habla sobre una clase de seguridad informática. Detalla las pruebas realizadas con la herramienta OWASP JoomScan para encontrar vulnerabilidades y cómo actualizar jQuery. También recomienda usar encabezados como Content-Security-Policy y X-Frame-Options para prevenir ataques CSRF y clickjacking.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas9 páginas

    Ciencia y Tecnología

    Cargado por

    Rafael Pérez
    Este documento habla sobre una clase de seguridad informática. Detalla las pruebas realizadas con la herramienta OWASP JoomScan para encontrar vulnerabilidades y cómo actualizar jQuery. También recomienda usar encabezados como Content-Security-Policy y X-Frame-Options para prevenir ataques CSRF y clickjacking.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Ciencia y tecnología

    ingeniería en sistemas y redes informáticas

    Docente: ING. Edwin Portillo

    Alumnos: Rafael Alberto Pérez Alejo

    Cindy Stefany Chavez Martinez

    Materia: Seguridad Informatica


    Instalación prueba de OWASP
    Pruebas con OWASP JoomScan - PARTE 1
    PARTE 2
    Utilice una biblioteca o un marco examinados que no permitan que ocurra esta debilidad o proporcione construcciones que hagan que esta debilidad sea
    más fácil de evitar.

    Por ejemplo, utilice paquetes anti-CSRF como OWASP CSRFGuard.


    Los navegadores web modernos admiten los encabezados HTTP Content-Security-Policy y X-Frame-Options. Asegúrese de que uno de ellos esté configurado
    en todas las páginas web devueltas por su sitio/aplicación.

    Si espera que la página esté enmarcada solo por páginas en su servidor (por ejemplo, es parte de un FRAMESET), querrá usar SAMEORIGIN; de lo contrario,
    si nunca espera que la página esté enmarcada, debe usar DENY. Alternativamente, considere implementar la directiva "frame-ancestros" de la política de
    seguridad de contenido.
    }

    Actualizar el JQUERY
    Asegúrese de que su servidor web, servidor de aplicaciones, balanceador de carga, etc. esté configurado para establecer el encabezado Política de seguridad
    de contenido, para lograr un soporte óptimo del navegador: "Política de seguridad de contenido" para Chrome 25+, Firefox 23+ y Safari 7 +, "X-Content-
    Security-Policy" para Firefox 4.0+ e Internet Explorer 10+, y "X-WebKit-CSP" para Chrome 14+ y Safari 6+

    También podría gustarte