Tag Archives: owasp

13Oct/18

Buenas Prácticas de Desarrollo Seguro: A6 – Configuración de seguridad incorrecta

Los problemas de configuración o configuraciones por defecto pueden comprometer un sistema completo. Es importante configurar de forma personalizada los componentes que se utilizan y evitar usar configuraciones genéricas.  Leer artículo completo

21Sep/18

Buenas prácticas de desarrollo seguro: A5-Pérdida de Control de Acceso

El control de acceso (o autorización) determina qué usuarios se comunican con qué sistemas y recursos dentro de su empresa. Cuando se pierde el control de acceso, cualquiera puede enviar solicitudes a sus aplicaciones de red. Esta pérdida significa que el acceso no autorizado a la funcionalidad y los recursos del sistema ha creado una vulnerabilidad explotable que abre a su empresa a resultados perjudiciales y potencialmente costosos.

Leer artículo completo

27Ago/18

Buenas prácticas de desarrollo seguro: A3 Exposición de datos sensibles

En nuestro post semanal de prácticas de desarrollo seguro, del OWASP Top 10, hablaremos del tercer punto: Exposición de datos sensibles, los que muchas aplicaciones web y APIs no protegen adecuadamente. Los atacantes buscan información bancaria, de salud, datos de identificación personal y contraseñas y ¡es tu deber como desarrollador proteger esos datos!

Leer artículo completo