The Other Company S.A.C.
Seguridad Web Apps

Seguridad de las aplicaciones Web

Seguridad

Seguridad Web Apps¿Por qué hablamos acerca de la seguridad de las aplicaciones Web?

La seguridad de las aplicaciones Web es crítica por la protección de la información confidencial como la de nuestros clientes o asociados. También pueden estar en riesgo la integridad del código de la página web o el código de la misma aplicación que soporta nuestro negocio.

Las aplicaciones Web están directamente expuestas al Internet en la mayoría de los casos y pueden representar una vulnerabilidad que no debemos pasar por alto.

Según OWASP (Open Web Application Security Project), los 10 principales riesgos de seguridad para las aplicaciones web son:

  1. Inyección: Afecta a las Bases de datos y son del tipo SQL, LDAP o CRLF.
  2. Pérdida de Autenticación: Permiten a un usuario suplantar la identidad de otro.
  3. Exposición a datos sensibles: Vulnerabilidad para proteger datos sensibles de los usuarios.
  4. Entradas XML: Es posible “engañar” a un analizador XML para que envíe datos a una entidad externa no autorizada.
  5. Control de acceso: Vulnerabilidad en el sistema que controla el acceso a la información o funcionalidad.
  6. Mala configuración de la seguridad: Implementación incorrecta de los controles que destinados a mantener seguros los datos.
  7. Secuencia de comandos en sitios cruzados (XSS): Los más comunes suelen ser la recopilación de datos personales, el redireccionamiento de las víctimas a sitios controlados por hackers o el control del equipo por parte de estos.
  8. Deserialización insegura: Se trata de una vulnerabilidad que podría permitir la ejecución remota de código en servicios web.
  9. Uso de componentes con vulnerabilidades conocidas: Está vulnerabilidad está motivada en parte por el uso extendido de múltiples componentes en aplicaciones web así como el crecimiento que está teniendo IoT y las dificultades que presenta dicho modelo en cuanto a gestión de actualizaciones.
  10. Insuficiente registro y monitoreo: El tiempo para detectar una violación se mide con frecuencia en semanas o meses. El registro insuficiente y la integración ineficaz con los sistemas de respuesta a incidentes de seguridad permiten a los atacantes girar a otros sistemas y mantener amenazas persistentes.

OWASP es el estándar emergente para la seguridad de aplicaciones Web.

https://www.owasp.org/

https://www.omatech.com/blog/2019/04/01/riesgos-de-seguridad-owasp/

Deja un comentario.

© All rights reserved.