Hogar Finanzas personales Vulnerabilidades de seguridad en sistemas basados ​​en la web: dummies

Vulnerabilidades de seguridad en sistemas basados ​​en la web: dummies

Video: Vulnerabilidades 2025

Video: Vulnerabilidades 2025
Anonim

sistemas basados ​​en web que contienen muchos componentes, incluidos código de aplicación, sistemas de gestión de bases de datos, sistemas operativos, middleware y el propio software de servidor web. Estos componentes pueden, individual y colectivamente, tener defectos de diseño o implementación de seguridad. Algunos de los defectos presentes incluyen estos:

  • Fallo al bloquear los ataques de inyección. Los ataques como la inyección de JavaScript y la inyección de SQL pueden permitir que un atacante provoque un mal funcionamiento de una aplicación web y exponer datos confidenciales almacenados internamente.
  • Autenticación defectuosa. Hay muchas, muchas formas en que un sitio web puede implementar la autenticación: son demasiado numerosas para enumerarlas aquí. La autenticación es esencial para hacerlo bien; muchos sitios no lo hacen.
  • Gestión de sesión defectuosa. Los servidores web crean "sesiones" lógicas para realizar un seguimiento de los usuarios individuales. Los mecanismos de gestión de sesión de muchos sitios web son vulnerables al abuso, sobre todo porque permiten a un atacante hacerse cargo de la sesión de otro usuario.
  • Error al bloquear ataques de scripting entre sitios. Sitios web que no pueden examinar y desinfectar los datos de entrada. Como resultado, los atacantes a veces pueden crear ataques que envían contenido malicioso al usuario.
  • Error al bloquear ataques de falsificación de solicitudes entre sitios. Los sitios web que no emplean la sesión adecuada y la gestión del contexto de la sesión pueden ser vulnerables a los ataques en los que se engaña a los usuarios para que envíen comandos a sitios web que puedan causarles daño.

    Un ejemplo es cuando un atacante engaña a un usuario para que haga clic en un enlace que realmente lleva al usuario a una URL como esta: // bank. com / transferencia? tohackeraccount: cantidad = 99999. 99 .

  • Error al proteger las referencias de objetos directos. A veces, se puede engañar a los sitios web para que accedan y envíen datos a un usuario que no está autorizado a verlo o modificarlo.

Estas vulnerabilidades se pueden mitigar de tres formas principales:

  • Capacitación de desarrolladores sobre técnicas de desarrollo de software más seguro
  • Inclusión de seguridad en el ciclo de vida de desarrollo
  • Uso de aplicaciones dinámicas y estáticas herramientas de escaneo
Vulnerabilidades de seguridad en sistemas basados ​​en la web: dummies

Selección del editor

Cómo ubicar los comandos en el navegador de comandos de NaturallySpeaking con el filtro de palabras clave - dummies

Cómo ubicar los comandos en el navegador de comandos de NaturallySpeaking con el filtro de palabras clave - dummies

Buscando en la web, puede encontrar comandos en el Explorador de comandos de NaturallySpeaking utilizando palabras clave. El filtro de palabras clave hace que sea fácil encontrar el comando real para una función que le gustaría realizar. Por ejemplo, si desea ubicar una nota al pie en su documento de Word, su primera inclinación podría ser ...

Cómo instalar Dragon NaturallySpeaking en su computadora - Dummies

Cómo instalar Dragon NaturallySpeaking en su computadora - Dummies

Si está instalando NaturallySpeaking por primera vez o instalando sobre una versión anterior, el proceso es fácil. Si tiene perfiles de usuario de NaturallySpeaking versión 10 u 11, el Asistente de actualización encuentra esos perfiles de usuario y los configura en la versión 12. De lo contrario, se le guiará a través de la creación de un nuevo perfil de usuario. Siga ...

Cómo navegar entre las aplicaciones de PC abiertas con Dragon Professional Individual - muñecos

Cómo navegar entre las aplicaciones de PC abiertas con Dragon Professional Individual - muñecos

Una vez que te metes el calor de la jornada laboral, es probable que tenga varias aplicaciones abiertas en su PC y otras que desee abrir. No quiere tener que comprometerlos con la memoria; solo ordene con su voz. Aquí hay algunos comandos para navegar en sus aplicaciones una vez que tenga Dragon Professional Individual ...

Selección del editor

Crear panorámicas de imágenes con Photomerge en Photoshop Elements 9 - dummies

Crear panorámicas de imágenes con Photomerge en Photoshop Elements 9 - dummies

El comando Photomerge Panorama le permite combinar múltiples imágenes en una sola imagen panorámica. Desde los horizontes hasta las cadenas montañosas, puedes tomar varias tomas superpuestas y unirlas en una sola. Para tener éxito en la fusión de fotos en una panorámica, debe comenzar con buenos archivos fuente. Antes que nada, asegúrese de que ...

Personalizar presets en Photoshop Elements 10 - dummies

Personalizar presets en Photoshop Elements 10 - dummies

Parte de la diversión de la edición de imágenes es elegir brochas, muestras de colores , degradado de colores y patrones para crear el aspecto que desee. Para comenzar, Elements le proporciona una serie de bibliotecas preestablecidas que puede cargar y usar cuando lo desee. Por ejemplo, puede cargar una biblioteca de pinceles para adquirir ...

Creación-Conceptos básicos de ensamblaje para Photoshop Elements 10 - dummies

Creación-Conceptos básicos de ensamblaje para Photoshop Elements 10 - dummies

Creaciones en Photoshop Elements 10 como álbumes de fotos, los collages fotográficos, los calendarios fotográficos, las tarjetas de felicitación y las PhotoStamps están diseñadas para imprimir o compartir pantallas. Cuando realice una creación que finalmente se enviará a un servicio en línea para su impresión o se compartirá con otros usuarios, tenga en cuenta que primero debe ...

Selección del editor

Slide Master y Edit Master Tabs en PowerPoint 2013 - Dummies

Slide Master y Edit Master Tabs en PowerPoint 2013 - Dummies

Cuando cambia a Slide Master Ver en PowerPoint 2013, aparece una pestaña completamente nueva en la cinta de opciones. Esta nueva pestaña se llama apropiadamente Slide Master. Aquí hay una descripción general rápida de cada grupo en esta pestaña y los controles que se encuentran en ellos: Editar maestro: los controles de este grupo le permiten editar el Patrón de diapositivas. ...

Comprensión de PowerPoint 2013 Atajos de presentación de diapositivas: variables ficticias

Comprensión de PowerPoint 2013 Atajos de presentación de diapositivas: variables ficticias

PowerPoint 2013 está diseñado para crear diapositivas que se presentan directamente en una pantalla en lugar de impreso. La pantalla puede ser el monitor de su computadora, un proyector o un monitor externo, como un televisor de pantalla gigante. En la mayoría de los casos, la configuración predeterminada para mostrar una presentación es adecuada. Sin embargo, en algunos casos, puede ...

Use PowerPoint 2007 Notes - dummies

Use PowerPoint 2007 Notes - dummies

PowerPoint Notes son como un adjunto adjunto a sus diapositivas. No aparecen en las diapositivas de PowerPoint. Cada diapositiva en su presentación de PowerPoint tiene su propia página de notas que se muestra por separado. Las notas generalmente se ocultan en la parte inferior de la pantalla en un pequeño panel de Notas de PowerPoint. Para trabajar con notas, usted ...