Ataques a las aplicaciones web

Post date: Feb 6, 2011 1:23:04 PM

En su informe sobre vulnerabilidades detectadas en 2010, el sitio Zero Day Initiative resalta que la mitad de ellas son vulnerabilidades en aplicaciones web. Las principales vulnerabilidades utilizadas son Cross Site Scripting e Inyección SQL. Otros ataques frecuentes incluyen desbordamiento de buffer y denegación de servicio.

Para evitar este tipo de ataque es necesario desarrollar aplicaciones web usando las mejores prácticas, que incluyen aseguramiento de las aplicaciones contra ataques conocidos.

Zero Day Initiative ofrece premios a investigadores que detectan errores en sistemas informáticos, cuando estos errores son evaluados como críticos usando la escala de peligrosidad CVSS (Common Vulnerability Scoring System) del NIST (National Institute of Standards and Technology). Además organiza encuentros anuales de investigadores en seguridad.

Enlaces relacionados

• Zero Day Initiative

• TippingPoint Zero-Day Initiative fixes record number of vulnerabilities,

  • Robert Westervelt, 27 Jan 2011. SearchSecurity.com

Cursos relacionados

• Curso Aplicaciones seguras en PHP

• Curso Seguridad en redes

• Curso Análisis de paquetes