Escolar Documentos
Profissional Documentos
Cultura Documentos
2.1.
SOBRE A VULNERABILIDADE:
principais
vulnerabilidade
esto
erros
que
contribuem
relacionados com
para
falhas de
ocorrncia
dessa
implementao
no
2.2.
PROTEO:
Referencia: AppSecBR2009_VAfonso_AGregio_PGeus
E Livro: How to Break Software Por Mike Andrews, James Whittaker A.
No gerenciamento de sesses, uma questo fundamental est
relacionada na definio das configuraes de segurana voltadas para o
tempo limite para sesses desconectadas, ativas e ociosas que iro
permanecer no servidor.
Para as sesses ativas ou ociosas recomendado que ao atingir o
tempo limite definido, o usurio seja desconectado da sesso sendo necessrio
novamente realizar a sua autenticao para prosseguir com o servio ou ento
que a sesso seja encerrada imediatamente, neste caso a mesma excluda
do servidor e qualquer recurso que tenha sido inicializado finalizado
imediatamente. Para as sesses desconectadas, a sesso deve ser finalizada
permanentemente do servidor e sua execuo finalizada.
preciso tambm sempre verificar a autenticidade da sesso quando
ocorrer alteraes de login ou reconexo; impossibilitar que o mesmo login
esteja conectado em mais de uma sesso; utilizar mecanismos como o
captcha que minimize ataques automatizados e de fora bruta; evitar as
requisies via get, utilizando de preferncia o mtodo post; verificar se os
cookies que contenham valores de sesses vlidos e seguros.
4.1.
SOBRE A VULNERABILIDADE
4.2.
PROTEO
http://www.securityartwork.es/2010/03/30/owasp-top-10-iv-referenciadirecta-a-objetos-insegura/
http://prezi.com/_we_frvmdmpd/apresentacao-final-seguranca-ti-usareste-/
http://araguaia.ufmt.br/curso/CURSOS_AVANCADOS/INTERNET_AVANC
ADA/seg.html#titulo5