Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Antes conocida como la exposición de Datos Sensibles, que era más una
característica que una causa raíz. Se centra en las fallas relacionadas con la
criptografía, frecuentemente conlleva a la exposición de datos confidenciales o al
compromiso del sistema. Es importante que las transacciones cumplan con el PCI
(Cumplimiento de la industria de tarjetas de pago) para la protección de los datos de
los dueños de tarjetas de crédito. Medidas a tener en cuenta para la prevención de
este tipo de vulnerabilidad: Cumplir con el Reglamento General de Protección de
Datos, Hosting RGPD y PCI, Eliminación de datos sensibles, SSL = HTTPS.
A03:2021: Inyección
-Imaginemos que tenemos una página web que no cuenta con un registro y
monitoreo adecuado, entonces este no podrá rastrear intentos de inicio de sesión
fallidos, actividades sospechosas o accesos no permitidos a usuarios. Así no
tendrás forma de identificar si están intentando atacar o vulnerar de manera
temprana tu sistema.
Esto ocurre cuando una aplicación web permite que un atacante manipule la
aplicación para enviar solicitudes a recursos remotos sin verificar adecuadamente la
validez de la URL proporcionada por el usuario. Esto puede dar lugar a que el
atacante acceda a recursos internos o privados a los que normalmente no tendría
acceso.
-Imaginemos que existe un sitio web que permite a los usuarios proporcionar una
URL para obtener una vista previa de un sitio web. El usuario ingresa una URL en el
formulario, y la aplicación web carga la página y muestra el contenido. Sin embargo,
la aplicación no valida correctamente la URL proporcionada. Un atacante podría
intentar de manera maliciosa proporcionando una URL que apunte a un servidor
interno de la red para que así de información confidencial que no debería ser
público.