Me he dado cuenta que para los que nos dedicamos al desarrollo de sitios web, muchas veces pasa desapercibida la cuestion de la seguridad. En mi caso, desatiendo este aspecto debido a que mis aplicaciones siempre terminan en una Intranet, lo cual me da la confianza de que los usuarios 'comunes' no tienen intenciones de implementar un ataque.

Sin embargo, si alguien externo logra ingresar a la red o un script kiddie de la empresa intenta atacar, sin duda que causaran daños importantes y en el peor de los casos ocasionar perdidas de informacion irrecuperables.

En este contexto se me ocurrio investigar algo al respecto y me encontre un documento publicado por la OWASP (Proyecto Abierto de Seguridad en Aplicaciones Web, The Open Web Application Security Project) llamado "Las Diez vulnerabilidades de seguridad mas criticas en aplicaciones Web".

Como su nombre lo indica, detalla las vulnerabilidades mas frecuentes a las que estan expuestas las aplicaciones Web:

1. Entrada no validada
2. Control de Acceso Interrumpido.
3. Administración de Autenticación y Sesión Interrumpida.
4. Fallas de Cross-Site Scripting (XSS).
5. Desbordamiento del Búfer.
6. Fallas de Inyección.
7. Manejo Inadecuado de Errores.
8. Almacenamiento Inseguro.
9. Negación de Servicio.
10. Administración de Configuración Insegura.

Pero no solo eso, explica en que consiste cada una de estas, los ambientes afectados, ejemplos y documentacion, como saber si esta uno expuesto y la manera de autoprotegerse.

Es sin duda un documento indispensable para los desarrolladores Web.

1 comentarios

  1. Anónimo // 3:19 p.m.  
    Este blog ha sido eliminado por un administrador de blog.