Las vulnerabilidades de seguridad en los sistemas basados ​​en la web

Video: Introducción a vulnerabilidades webs|| 2016-2017 || Curso de Seguridad Informática Vid.11

Los sistemas basados ​​en la Web contienen muchos componentes, incluyendo el código de la aplicación, los sistemas de gestión de bases de datos, sistemas operativos, middleware y el software de servidor web en sí. Estos componentes pueden, individual y colectivamente, tienen un diseño de seguridad o defectos de ejecución. Algunos de los defectos presentes incluyen los siguientes:

Video: Analisis Vulnerabilidades, sistema Operativo Seguridad en Sistemas Operativos

  • El fracaso para bloquear los ataques de inyección. Ataques tales como la inyección de javascript y la inyección de SQL pueden permitir a un atacante causar una aplicación web a funcionar mal y exponer datos sensibles almacenados internamente.
  • autentificación defectuoso. Hay muchas, muchas maneras en que un sitio web puede implementar la autenticación - que son demasiado numerosos para enumerarlos aquí. La autenticación es esencial para conseguir la derecha; muchos sitios no lo hacen.
  • gestión de sesiones defectuoso. servidores Web crean “sesiones” lógicos para realizar un seguimiento de los usuarios individuales. mecanismos de gestión de sesiones muchos sitios web son vulnerables al abuso, sobre todo, que permiten a un atacante tomar el control de la sesión de otro usuario.
  • El fracaso para bloquear los ataques cross-site scripting. sitios web que no examinan y desinfectar los datos de entrada. Como resultado, los atacantes pueden a veces crear ataques que envían contenido malicioso al usuario.
  • El fracaso para bloquear los ataques de cross-site solicitud falsificación. Los sitios web que no emplear sesión y manejo adecuado contexto de sesión pueden ser vulnerables a ataques en los que los usuarios son engañados para enviar comandos a los sitios web que puedan causarles daño.
    Un ejemplo es cuando un atacante trucos a un usuario a hacer clic en un enlace que realmente lleva al usuario a una URL como esta: http://bank.com/transfer?tohackeraccount:amount=99999.99.
  • La falta de protección de objetos referencias directas. Los sitios web a veces pueden ser engañados para acceder y enviar datos a un usuario que no está autorizado a ver o modificarla.

Estas vulnerabilidades pueden ser mitigadas en tres formas principales:

  • Desarrollador Formación en las técnicas de desarrollo de software más seguro
  • Incluida la seguridad en el ciclo de vida de desarrollo
  • El uso de herramientas de escaneo de aplicaciones dinámicas y estáticas

Video: video 72 - "Detectar Vulnerabilidades en sitios web" [AutoLearn4m4 2p43]

Artículos Relacionados
Las amenazas a los programas de software que usted debe saber para un trabajo en seguridad de la información
Linux y algunas vulnerabilidades informáticas comunes
Vulnerabilidades de seguridad basadas en el cliente
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Las vulnerabilidades de seguridad en dispositivos embebidos y sistemas ciber-físicos
Las vulnerabilidades de seguridad en los sistemas móviles
Vulnerabilidades de seguridad basadas en servidor
Ataques de piratas informáticos basados ​​en software
Automatizar los controles de seguridad de correo electrónico para evitar cortes a través del correo electrónico
Harden sistemas contra vulnerabilidades de seguridad
Cómo protegerse contra los cortes de desbordamiento de búfer
Cómo los hackers no ético puede hacer daño a sus sistemas
Conocer sus vulnerabilidades de seguridad física para evitar cortes
Conocer las vulnerabilidades del sistema de mensajes para evitar los cortes
Las vulnerabilidades del sistema de mensajería a los cortes
Los cortes se enfrentan los sistemas
La comprensión de la necesidad de cortar sus propios sistemas
La manipulación url hacks en aplicaciones web
Hacks cross-site scripting en aplicaciones web
Física vulnerabilidades de seguridad y los sistemas linux