A un alto nivel, la seguridad de aplicaciones Web se basa en los principios de seguridad de la aplicación , pero las aplica específicamente a Internet y Web sistemas. Normalmente las aplicaciones web se desarrollan utilizando lenguajes de programación como PHP , Java EE , Java , Python , Rubí , ASP.NET , C # , VB.NET o Classic ASP .
Con la aparición de la Web 2.0 , el aumento de intercambio de información a través de las redes sociales y el aumento de la adopción empresarial de la Web como un medio de hacer negocios y la entrega de servicios, sitios web a menudo son atacados directamente. Los hackers o bien tratan de poner en peligro la red de la empresa o los usuarios finales acceso la página web de su sometimiento a drive-descargando .
Como resultado, la industria está prestando mayor atención a la seguridad de las aplicaciones web a sí mismos, además de la seguridad de los subyacentes de redes informáticas y sistemas operativos .
La mayoría de los ataques a las aplicaciones web se producen a través de cross-site scripting (XSS) y SQL injection ataques que normalmente resultan de codificación defectuosa, y el fracaso para desinfectar la entrada y salida de la aplicación web. Estos se clasifican en los 2009 CWE / SANS Top 25 Errores de programación más peligrosos.
Según el proveedor de seguridad Cenzic, los mejores vulnerabilidades marzo 2012 incluyen:
-
37% Cross-site scripting 16% Inyección SQL 5% Divulgación Camino 5% Ataque de denegación de servicio 4% Ejecución de código arbitrario 4% Corrupción de memoria 4% Cross-site solicitud falsificación 3% Violación de datos (la divulgación de información) 3% Arbitraria inclusión de archivo 2% Inclusión de archivo local 1% Inclusión de archivo remoto 1% Desbordamiento de búfer 15% Otros, incluyendo la inyección de código (PHP / JavaScript), etc.
- Black Box herramientas de prueba, tales como escáneres de seguridad en aplicaciones Web , escáneres de vulnerabilidades y pruebas de penetración de software
- Cuadro blanco herramientas de prueba, tales como analizadores de código fuente estático
- Fuzzing Herramientas utilizadas para las pruebas de entrada
- Escáner de seguridad de aplicaciones web ( escáner de vulnerabilidades )
- Cortafuegos de aplicación Web (WAF) utilizan para proporcionar firewall protección de tipo en la capa de aplicación web
- Contraseña craqueo herramientas para pruebas de seguridad de la contraseña y la aplicación
Puedes descargar en los enlaces siguientes:
http://adf.ly/v22vP
http://sh.st/iWony
No hay comentarios:
Publicar un comentario
Si tienes alguna duda, escribenos.