Posteado por: Jose David Baena | julio 30, 2007

Dia 5 – Charla de Programación segura

El ponente Marc Vilanova.

Se vieron los principales métodos por los cuales se podía acceder a nuestra aplicación web y tambien como contrarrestarlos.

Algunos de los métodos que vimos fueron: SQL Inyection, inyeccion xml, analisis de vulenrabilidades de sitios web, ataques xss (cross side scripting),ataques css(client side scripting), introducir comandos para que sean interpretados por el sistema operativo como el típico ataque Unicode …

Todo esto, en verdad no forma parte de la charla en el sentido estricto, ya que nosotros queremos saber como defendernos, pero reconozco que tiene que ser necesario explicarlo, ya que si no , no puedes entender las contramedidas adoptadas a estos ataques.

Algunas contramedidas eran:

  • Validación de campos de formularios.
  • Validación de URL.
  • No utilizar opciones standard de configuarciones de servidores por defecto.
  • Utilizar patrones de diseño seguros…
  • No poner como usuario del servidor el usuario root!!!! (Si el servidor tiene alguna vulnerabilidad, al poderse introducir en el sistema el atacante, éste obtendría acceso root y le dejaríamos nuestro sistema a su merced)…
Anuncios

Responses

  1. Buenas,

    Grácias por comentar la charla. Me podrias mandar el original de la foto?

    Muchas gracias.

    Hasta pronto!


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: