El top 10 de vulnerabilidades en la Web
La seguridad en aplicaciones Web es fundamental para mantener la información segura. Por ende, se deben aplicar políticas que permitan protegerla, que vayan más allá de sólo utilizar firewalls.
Durante El expositor resaltó las 10 vulnerabilidades más importantes Otro señalamiento importante es que un firewall o IPS convencional
|
1) Descripción: Inputs maliciosos pueden atacar el servidor o componentes Impactos: Control completo sobre el servidor Web, aplicación y/o
2) Vulnerabilidad: Control de acceso Descripción: Puede ser manipulado el usuario y perder el control Impactos: Permite el acceso a archivos confidenciales, cambio de páginas,
3) Vulnerabilidad: Administración sesiones mal implementadas Descripción: Sesión o autenticación puede ser obtenida Impactos: Robo de sesiones de otros usuarios, privilegios de administración
4) Vulnerabilidad: Cross Site Scripting Descripción: Un script malicioso almacenado por la aplicación Impactos: Robo de sesiones de otros usuarios, robo de información
5) Vulnerabilidad: Buffer Overflows Descripción: envío de demasiados datos que puede manipular Impactos: Control completo sobre el servidor Web y/o aplicación
6) Vulnerabilidad: Inyecciones Descripción: Manipula la evaluación del servidor para ejecutar Impactos: Control sobre los sistemas de bases de datos, robo de información,
7) Vulnerabilidad: Mensajes de Error Descripción: Pueden revelar demasiada información que compromete Impactos: Problemas de inferencia e ingeniería reversa, facilitan
8) Vulnerabilidad: Almacenamiento inseguro Descripción: El usuario almacena datos o utiliza algoritmos de Impactos: Robo de información critica de los usuarios y/o aplicación
9) Vulnerabilidad: Denial of Service Descripción: Consume todos los recursos, o bloquea el acceso a cuentas de usuarios Impactos: No permite el acceso del sitio por parte de usuarios legítimos.
10) Vulnerabilidad: Administración inseguras Descripción: No utiliza estándares de configuraciones seguras Impactos: ¡La configuración del site es todo! |