Embedded Files
Post date: Feb 6, 2011 1:23:04 PM
En su informe sobre vulnerabilidades detectadas en 2010, el sitio Zero Day Initiative resalta que la mitad de ellas son vulnerabilidades en aplicaciones web. Las principales vulnerabilidades utilizadas son Cross Site Scripting e Inyección SQL. Otros ataques frecuentes incluyen desbordamiento de buffer y denegación de servicio.
Para evitar este tipo de ataque es necesario desarrollar aplicaciones web usando las mejores prácticas, que incluyen aseguramiento de las aplicaciones contra ataques conocidos.
Zero Day Initiative ofrece premios a investigadores que detectan errores en sistemas informáticos, cuando estos errores son evaluados como críticos usando la escala de peligrosidad CVSS (Common Vulnerability Scoring System) del NIST (National Institute of Standards and Technology). Además organiza encuentros anuales de investigadores en seguridad.
Enlaces relacionados
TippingPoint Zero-Day Initiative fixes record number of vulnerabilities,
Robert Westervelt, 27 Jan 2011. SearchSecurity.com
Cursos relacionados
Curso Seguridad en redes
Curso Análisis de paquetes
Google Sites
Report abuse