Validación de datos

Post date: Sep 8, 2010 4:15:25 AM

La debilidad más común de las aplicaciones web es la ausencia o la incompleta validación de datos de entrada provenientes de los usuarios o del ambiente. Esta debilidad conduce a casi todas las principales vulnerabilidades de las aplicaciones tales, como inyección de código para interpretadores, ataques local/Unicode, ataques al sistema de archivos y desbordamiento de búffer.

La validación de datos debe generalmente acompañarse de detección de intrusiones; de otra forma, al atacante la queda la posibilidad de variar el ataque hasta que lograr encontrar una vulnerabilidad.

Enlaces relacionados

• Data Validation en owasp.org

Cursos relacionados

• Curso de Seguridad en Redes