Seguridad y Aplicaciones Webs
- 20 de March 2007
- |
- Federico Almada
- |
- Comments Off
El punto crucial entre el éxito y el fracaso de una aplicación web, radican en su mayoría, en el aspecto de la seguridad.
Muchas aplicaciones webs hoy muy populares, en su momento fueron no más que un queso gruyere que la comunidad fue parcheando poco a poco. Pero, no todos los proyectos tienen la misma suerte de una comunidad que aporta para el crecimiento… hay otras comunidades que prefieren aprovecharse de esa oportunidad.
Por otro lado, no toda vulnerabilidad es realmente una vulnerabilidad con chances de ser aprovechada, sino que más bien a la hora de realizar un escaneo de seguridad, podemos encontrarnos con que con determinados escenarios (privilegios, sesiones, etc) algunas vulnerabilidades existen y otras no. Un ejemplo de esto sería que un Administrador tiene acceso de escritura, lectura y ejecución… y claro, si no lo tiene, dificilmente pueda realizar su tarea.
El artículo publicado por Security Pro News se enfoca básicamente en como detectar falsos positivos, como no alarmarse, y finalmente como dedicir un plan de acción a la hora de analizar la seguridad de nuestra aplicación web.
Fuente: Security Pro News
