Seguridad y Aplicaciones Webs
- 20 de March 2007
- |
- Federico Almada
- |
- Comments Off
El punto crucial entre el 閤ito y el fracaso de una aplicaci髇 web, radican en su mayor韆, en el aspecto de la seguridad.
Muchas aplicaciones webs hoy muy populares, en su momento fueron no m醩 que un queso gruyere que la comunidad fue parcheando poco a poco. Pero, no todos los proyectos tienen la misma suerte de una comunidad que aporta para el crecimiento… hay otras comunidades que prefieren aprovecharse de esa oportunidad.
Por otro lado, no toda vulnerabilidad es realmente una vulnerabilidad con chances de ser aprovechada, sino que m醩 bien a la hora de realizar un escaneo de seguridad, podemos encontrarnos con que con determinados escenarios (privilegios, sesiones, etc) algunas vulnerabilidades existen y otras no. Un ejemplo de esto ser韆 que un Administrador tiene acceso de escritura, lectura y ejecuci髇… y claro, si no lo tiene, dificilmente pueda realizar su tarea.
El art韈ulo publicado por Security Pro News se enfoca b醩icamente en como detectar falsos positivos, como no alarmarse, y finalmente como dedicir un plan de acci髇 a la hora de analizar la seguridad de nuestra aplicaci髇 web.
Fuente: Security Pro News
