ASI
Posted on
Etiqueta: Aplicación
OWASP publica la versión 2017 de los principales 10 Riesgos de Seguridad en Aplicaciones Web
La comunidad OWASP (Open Web Application Security Project) ha publicado la versión 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web. El documento tiene como propósito concientizar sobre la seguridad de las aplicaciones web, considerando los riesgos de seguridad más críticos para las aplicaciones web. Para la comunidad OWASP, los siguientes son el Top 10 en cuanto a riesgos de seguridad para las aplicaciones web: Inyección. Perdida de Autenticación. Exposición de Datos Sensitivos. Entidades externas XML. Pérdida de Control de Acceso. Configuración Errónea de Seguridad. Cross-Site Scripting (XSS). Deserialización insegura. Utilizar Componentes con Vulnerabilidades Conocidas. Registro y Monitoreo Insuficientes. Leer más…
Los principales 10 Riesgos de Seguridad en Aplicaciones Web
La comunidad OWASP (Open Web Application Security Project) ha publicado una versión preliminar de su edición 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web. Amenazas y riesgos cibernéticos a las aplicaciones web hay muchas, la gente del proyecto OWASP se ha centrado en los siguientes que son muy comunes y ampliamente explotados por los atacantes: Inyección Perdida de Autenticación y Gestión de Sesiones Cross-Site Scripting (XSS) Pérdida de Control de Acceso Configuración Errónea de Seguridad Exposición de Datos Sensitivos. Protección insuficiente contra ataque Falsificación de Requerimientos Cross-Site (CSRF) Utilizar Componentes Vulnerables Conocidos APIs desprotegidas La lista empezó a Leer más…
Nueva versión PA-DSS 3.2 para las aplicaciones de pago con tarjeta
PA-DSS 3.2 ya está alineada con PCI DSS 3.2. El PCI Security Standards Council (PCI SSC) publicó el pasado 27 de mayo la versión 3.2 de la norma PA DSS (Payment Application – Data Security Standard). La nueva PA DSS 3.2 iniciará el 1 de junio de 2016, sustituyendo a la version 3.1, la cual expirará el 31 de agosto de 2016. El PCI SSC es responsable del desarrollo, gestión, educación y sensibilización de la Norma de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y otros estándares que aumentan la seguridad de los datos de pago. A principios de mayo el Leer más…
Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web
La comunidad del Proyecto Libre sobre Seguridad en Aplicaciones Web (OWASP) ha publicado la edición 2013 de su reporte Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web. Riesgos de seguridad hay muchos para las aplicaciones web, la comunidad OWASP se ha centrado en aquellos que prevalecen más: Inyección. Perdida de Autenticación y Gestión de Sesiones. Cross-Site Scripting (XSS). Referencias Inseguras a Objetos Directos. Configuración Errónea de Seguridad. Exposición de Datos Sensitivos. Falta de Función de Nivel de Control de Acceso. Falsificación de Requerimientos Cross-Site (CSRF). Utilizar Componentes Vulnerables Conocidos. Redirecciones y reenvíos No Validados. Iniciada en 2003, la Leer más…
Infografía: Construcción Segura de Aplicaciones Web
Veracode ha publicado su infografía sobre la construcción segura de aplicaciones web. Una de las causas más comunes de las brechas de datos al construir aplicaciones es el descuido de las medidas adecuadas de seguridad. Muchas compañías siguen dejando todavía a sus aplicaciones sin protección. Es importante entrenar a los desarrolladores sobre los riesgos que enfrentan las aplicaciones y los métodos necesarios para la prevención de las vulnerabilidades. Infographic by Veracode Application Security