Tag Archives: owasp

21Nov/18

Buenas prácticas de desarrollo seguro: A9 – Uso de componentes con vulnerabilidades conocidas

Al momento de desarrollar, el uso de componentes con vulnerabilidades conocidas llega a convertirse en un problema tan recurrente, que es considerado en la lista top 10 de OWASP. En el noveno artículo repasamos en qué consiste y cómo evitar esta vulnerabilidad. Leer artículo completo

13Nov/18

Buenas prácticas de desarrollo seguro: A8 – Deserialización insegura

Estos defectos ocurren cuando una aplicación recibe objetos serializados dañinos y estos pueden ser manipulados por el atacante para realizar ataques de repetición, inyecciones o modificar sus privilegios de ejecución. En el peor de los casos, la deserialización insegura puede conducir a la ejecución remota de código en el servidor. Leer artículo completo