Tag Archives: owasp

21Nov/18

Buenas prácticas de desarrollo seguro: A9 – Uso de componentes con vulnerabilidades conocidas

Al momento de desarrollar, el uso de componentes con vulnerabilidades conocidas llega a convertirse en un problema tan recurrente, que es considerado en la lista top 10 de OWASP. En el noveno artículo repasamos en qué consiste y cómo evitar esta vulnerabilidad. Leer artículo completo

13Nov/18

Buenas prácticas de desarrollo seguro: A8 – Deserialización insegura

Estos defectos ocurren cuando una aplicación recibe objetos serializados dañinos y estos pueden ser manipulados por el atacante para realizar ataques de repetición, inyecciones o modificar sus privilegios de ejecución. En el peor de los casos, la deserialización insegura puede conducir a la ejecución remota de código en el servidor. Leer artículo completo

25Oct/18

Buenas prácticas de desarrollo seguro: A7 – Secuencia de comandos en sitios cruzados (XSS)

La vulnerabilidad por XSS es la segunda más frecuente en el Top 10, la encontramos en muchas aplicaciones web. XSS es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, comprometiendo la integridad del sistema. Utiliza, en parte, la ingeniería social aprovechándose de la confianza que tiene un usuario en una página web.  Leer artículo completo