Ultimamente por medio de mi trabajo, amigos y prensa me he estado enterando e involucrando en cuestiones de seguridad en sitios Web; como ya lo habia mencionado en otro comentario muchos no tomamos en cuenta esta parte durante el desarrollo de las aplicaciones importantes del negocio.
Esta distraccion, por llamarlo asi, genera un riesgo verdaderamente alto de intrusion maliciosa aun si estas aplicaciones no estan publicadas en Internet, no basta con conocer las vulnerabilidades a las que se esta expuesto y tratar de corregirlas al vuelo, es indispensable considerar esta situacion desde el analisis mismo de la aplicacion.
"Un sistema se vuelve tan debil y vulnerable como lo es el mas desprotegido de sus componentes" Sm4rt
Navegando por OWASP encontre este invaluable documento titulado 'Guia para desarrollar Aplicaciones Web Seguras y Servicios Web', es el resultado de años de investigacion y la contribucion de los mas destacados personajes en el area. El contenido de este documento de cerca de 300 paginas comprende capitulos tales como:
- Arquitectura Segura y Principios de Seguridad.
- Manejo de pagos en Comercio Electronico.
- Phishing.
- Web Services.
- Autenticacion.
- Administracion de Sesion.
- Validacion de Datos.
- LDAP, XML, Code y SQL Injection.
- Asegurando Aplicaciones Web en PHP.
- entre otros.
Gracias nuevamente a OWASP y Sm4rt gracias a sus sabios consejos de Jedi Master tengo otra vision respecto a este tema.
Hola, saludos desde Aguascalientes, yo estoy encargado de la traduccion al español de los documentos de OWASP, te mando la liga al sitio en español de OWASP, http://www.owasp.org/es por cierto OWASP a liberado la version 2.0.1 (en ingles) de la Guia que viene aun mas completa que la version 1.1.1. que es la que referencias en tu blog, felicidades por preocuparte y compartir la seguridad en aplicaciones Web :)
Saludos