Documentos de Académico
Documentos de Profesional
Documentos de Cultura
WEB
*
Herramientas que interactúan de forma
directa con los usuarios
*
Sistemas de protección en los
servidores web más usados en la
actualidad
*
Problemas causados por fallos de
seguridad en los lenguajes de
programación usados por el
desarrollador.
Problemas principales en la programación de sistemas web
Entradas al Es la información
obtenida a partir de
sistema alguna entrada o
proceso interno de la
Datos de entrada, aplicación
ingresados por el
usuario, serán
procesados por la
aplicación para
realizar tareas en Salidas del
especificación
sistema
PRINCIPALES FALLOS DE SEGURIDAD SEGÚN OWASP
DATOS SENSIBLES
1 INYECCIÓN 6 EXPUESTOS
PÉRDIDA DE
2 7 PROTECCION INSUFICIENTE
AUTENTICACIÓN
Y GESTION DE EN LA CAPA DE
SESIONES TRANSPORTE
FALSIFICACIÓN DE
3 SECUENCIA DE COMANDOS 8 PETICIONES
EN SITIOS CRUZADOS EN SITIOS CRUZADOS
XSS (CSRF)
4 REFERENCIA DIRECTA 9 USAR COMPONENTES CON
INSEGURA A VULNERABILIDADES
OBJETOS CONOCIDAS
DEFECTUOSA 1 REDIRECCIONES Y
5 CONFIGURACION
DE 0 REENVIOS
NO
SEGURIDAD VALIDOS
VOLVER
a10
REDIRECCIONES Y REENVÍOS
NO VÁLIDOS
VOLVER
a9
usar componentes con
completos. Por lo tanto, si se aprovecha un fallo
en ellos puede causar la perdida de datos
importantes o toma de control del servidor.
vulnerabilidades conocidas
VOLVER
a8
FALSIFICACIÓN DE PETICIONES
EN SITIOS CRUZADOS (CSRF)
VOLVER
a7
PROTECCION INSUFICIENTEEN
LA CAPA DE TRANSPORTE
VOLVER
Contraseñas
Backups
A6
DATOS SENSIBLES
Archivos de configuración
EXPUESTOS
VOLVER
Paginas sin
A5
uso
a4
Referencia directa insegura a
objetos
VOLVER
a3
Secuencia de comandos en
sitios cruzados
VOLVER
a2
Perdida de autenticación y
gestión de sesiones
VOLVER
a1
Inyección
reconocimientos y créditos