Validación de datos
Post date: Sep 8, 2010 4:15:25 AM
La debilidad más común de las aplicaciones web es la ausencia o la incompleta validación de datos de entrada provenientes de los usuarios o del ambiente. Esta debilidad conduce a casi todas las principales vulnerabilidades de las aplicaciones tales, como inyección de código para interpretadores, ataques local/Unicode, ataques al sistema de archivos y desbordamiento de búffer.
La validación de datos debe generalmente acompañarse de detección de intrusiones; de otra forma, al atacante la queda la posibilidad de variar el ataque hasta que lograr encontrar una vulnerabilidad.
Enlaces relacionados
Data Validation en owasp.org
Cursos relacionados
Curso de Seguridad en Redes