Páginas que te pueden interesar

viernes, 19 de diciembre de 2014

Web Site, Security

La seguridad de aplicaciones Web es una rama de la Seguridad de la Información que se ocupa específicamente de la seguridad de los sitios web , aplicaciones web y servicios web .
A un alto nivel, la seguridad de aplicaciones Web se basa en los principios de seguridad de la aplicación , pero las aplica específicamente a Internet y Web sistemas. Normalmente las aplicaciones web se desarrollan utilizando lenguajes de programación como PHP , Java EE , Java , Python , Rubí , ASP.NET , C # , VB.NET o Classic ASP .




Con la aparición de la Web 2.0 , el aumento de intercambio de información a través de las redes sociales y el aumento de la adopción empresarial de la Web como un medio de hacer negocios y la entrega de servicios, sitios web a menudo son atacados directamente. Los hackers o bien tratan de poner en peligro la red de la empresa o los usuarios finales acceso la página web de su sometimiento a drive-descargando .
Como resultado, la industria  está prestando mayor atención a la seguridad de las aplicaciones web a sí mismos, además de la seguridad de los subyacentes de redes informáticas y sistemas operativos .
La mayoría de los ataques a las aplicaciones web se producen a través de cross-site scripting (XSS) y SQL injection ataques que normalmente resultan de codificación defectuosa, y el fracaso para desinfectar la entrada y salida de la aplicación web. Estos se clasifican en los 2009 CWE / SANS Top 25 Errores de programación más peligrosos.
Según el proveedor de seguridad Cenzic, los mejores vulnerabilidades marzo 2012 incluyen:


37% Cross-site scripting
16% Inyección SQL
5% Divulgación Camino
5% Ataque de denegación de servicio
4% Ejecución de código arbitrario
4% Corrupción de memoria
4% Cross-site solicitud falsificación
3% Violación de datos (la divulgación de información)
3% Arbitraria inclusión de archivo
2% Inclusión de archivo local
1% Inclusión de archivo remoto
1% Desbordamiento de búfer
15% Otros, incluyendo la inyección de código (PHP / JavaScript), etc.
 Mientras que la seguridad se basa fundamentalmente en las personas y procesos, hay una serie de soluciones técnicas a tener en cuenta al diseñar, construir y probar aplicaciones web seguras. A un alto nivel, estas soluciones incluyen:

 
  • Black Box herramientas de prueba, tales como escáneres de seguridad en aplicaciones Web , escáneres de vulnerabilidades y pruebas de penetración de software
  • Cuadro blanco herramientas de prueba, tales como analizadores de código fuente estático
  • Fuzzing Herramientas utilizadas para las pruebas de entrada
  • Escáner de seguridad de aplicaciones web ( escáner de vulnerabilidades )
  • Cortafuegos de aplicación Web (WAF) utilizan para proporcionar firewall protección de tipo en la capa de aplicación web
  • Contraseña craqueo herramientas para pruebas de seguridad de la contraseña y la aplicación 

 Puedes descargar en los enlaces siguientes:

http://adf.ly/v22vP

http://sh.st/iWony

No hay comentarios:

Publicar un comentario

Si tienes alguna duda, escribenos.