Escolar Documentos
Profissional Documentos
Cultura Documentos
VENTAJAS Y DESVENTAJAS
-
INGENIERA WEB
SOFTWARE
Desarrollo de software que normas tcnicas peruanas se tiene como marco de referencia y cules
son los procesos que comprende la norma ISO
La NTP-ISO/IEC 12207
Inyeccin
Prdida de Autenticacin y Gestin de Sesiones
Secuencia de Comandos en Sitios Cruzados (XSS)
Referencia Directa Insegura a Objetos
Configuracin de Seguridad Incorrecta
Exposicin de Datos Sensibles
Ausencia de Control de Acceso a las Funciones
Falsificacin de Peticiones en Sitios Cruzados (CSRF)
Uso de Componentes con Vulnerabilidades Conocidas (Nuevo)
Redirecciones y reenvos no validados
Cdigo mvil: Aparece incrustado en un documento HTML. Un cdigo mvil puede obtener
informacin acerca de un sistema o un usuario y enviarla a una mquina remota
Lenguajes de Macro: VBA: Permite el acceso a todas las funciones de la aplicacin, incluyendo
el acceso a disco La macro est incrustada en el documento
JavaScript: Si se recibe un correo con un cdigo malicioso, al visualizarlo podra hacer cosas
como leer los mensajes del usuario, enviar mensajes en su nombre,
VBScript safe o unsafe for scripting de forma que se impida a los scripts acceder a ellos
Applets Java crear hilos que se ejecutan en segundo plano. Estos hilos pueden seguir en
ejecucin aunque se cierre el navegador
Controles ActiveX Son la respuesta de Microsoft a las applets de Java Slo funcionan
bsicamente con Internet Explorer y Outlook
Un mtodo de proteccin comn es tener siempre actualizado el software
EN EL SERVIDOR
-
EN LA APLICACIN:
-
EN LA COMUNICACIN
-
SSL (Secure Socket Layer) es un protocolo para asegurar el transporte de datos entre el cliente
y el servidor web.
El protocolo Record proporciona servicios de seguridad bsica a varios protocolos de nivel ms
alto, entre ellos HTTP
El protocolo Record proporciona servicios de seguridad bsica a varios protocolos de nivel ms
alto, entre ellos HTTP