Seguridad en aplicaciones Web, ¿Es posible lograr algo consistente?
Síntesis El objetivo de esta publicación es introducirnos en el ambiente conceptual de la seguridad en aplicaciones Web además detallar con que nos podemos encontrar, y si tener en cuenta que la infraestructura no es la unica muralla que debemos implementar si queremos lanzar una solución Web a la red. Introducción En primer lugar voy a dar una breve introducción de las amenazas más conocidas en el ambiente de desarrollo Web. Los tipos más comunes de ataques recibidos a través de Internet son: Ataque de secuencia de comandos entres sitios. Inyección SQL. Secuestro de sesión. Ejecución de código con un clic. Alteración de campos ocultos. Quiero dejar claro y debemos tomar como normas predeterminadas, que siempre que insertemos algún tipo de entrada de usuario en el marcado del explorador se corre el riesgo de un ataque de inyección de código, el acceso a la base de datos se debe llevar a cabo de modo seguro, los datos confidenciales deben se protegidos de forma idónea. Es interesante ...