PDF de programación - Las diez vulnerabilidades de seguridad más críticas en aplicaciones Web

Imágen de pdf Las diez vulnerabilidades de seguridad más críticas en aplicaciones Web

Las diez vulnerabilidades de seguridad más críticas en aplicaciones Webgráfica de visualizaciones

Publicado el 7 de Junio del 2018
283 visualizaciones desde el 7 de Junio del 2018
456,9 KB
34 paginas
Creado hace 16a (21/10/2004)
Copyright © 2004. The Open Web Application Security Project (OWASP). Derechos Reservados.

Permiso otorgado para copiar, distribuir y/o modificar este documento

en caso de que este anuncio de derechos reservados y la atribución a OWASP sea mantenida.





OWASP Top Ten Most Critical Web Application Security Vulnerabilities – 2004 Update



“Con vulnerabilidades anunciadas casi semanalmente, muchos negocios pueden sentirse agobiados tratando de
mantenerse actualizados. Sin embargo, existe ayuda en la forma de listas concienzudas de vulnerabilidades y
defensas.

"El Proyecto Abierto de Seguridad de Aplicación Web (OWASP por sus siglas en inglés) ha producido una lista
similar de las 10 principales vulnerabilidades de aplicaciones Web y bases de datos más criticas, así como la forma
más efectiva de resolverlas. Las vulnerabilidades de aplicación son a veces desatendidas, pero son tan importantes
de resolver como los problemas de redes. Si cada compañía eliminara estas vulnerabilidades comunes, su trabajo
no estaría del todo hecho, pero ellos y la Internet, serian significativamente más seguros."
J. Howard Beales, III, Director de la Federal Trade Commission's Bureau of Consumer Protection, antes
la Information Technology Association of America's Internet Policy Committee,
Viernes, Diciembre 12, 2003



“Configuraciones mal hechas, falta de atención y software con errores pueden crear desastres en la Internet. Una de
las áreas primarias de vulnerabilidad es a través de conexiones WWW. Por diseño, los servicios WWW pretenden
ser abiertos y receptivos y usualmente actúan como una interfaz de recursos de valor. De este modo, es crítico que
estos servicios sean seguros. Pero con miles de vulnerabilidades potenciales puede ser muy abrumador decidir en
dónde iniciar la aplicación de medidas defensivas. Las “Top Ten” de OWASP proveen una vista concienzuda de las
vulnerabilidades más significativas y probables en aplicaciones personalizadas WWW. Las organizaciones deben
usarla para enfocar sus esfuerzos, con la confianza de que están atendiendo esas áreas que tendrán el mayor
impacto al asegurar sus aplicaciones.”
Eugene H. Spafford, Profesor de Ciencias Computacionales, Purdue University y Director ejecutivo de
la Purdue University Center for Education and Research in Information Assurance and Security
(CERIAS)



“Esta lista de ‘Las diez más requeridas‘ es apenas la punta de un enorme iceberg. La realidad de fondo es
vergonzosa: la mayoría de los sistemas y software de aplicaciones Web están escritos sin conciencia de los
principios de seguridad, ingeniería de software, implicaciones operacionales y, ciertamente, de sentido común.”

Dr. Peter G. Neumann, Principal Scientist, SRI International Computer Science Lab,
Moderador de la ACM Risks Forum, Autor de “Computer-Related Risks”



“Esta lista es un desarrollo importante tanto para los consumidores como los vendedores. Esto educará a los
vendedores para evitar los mismos errores que han sido repetidos infinidad de veces en otras aplicaciones Web.
También brinda a los consumidores una vía para solicitar a los vendedores que sigan un conjunto mínimo de
expectativas para la seguridad de aplicaciones Web, e igualmente importante, identificar cuáles vendedores no están
cumpliendo con las expectativas”

Steven M. Christey, Ingeniero de Seguridad de Información Principal y Editor de CVE, Mitre



“Las “Top Ten” de OWASP brillan como un reflector sobre uno de los riesgos más serios, y comúnmente ignorado,
que enfrentan los gobiernos y organizaciones comerciales. La principal causa de estos riesgos no es software con
fallas, sino los procesos de desarrollo de software que le ponen poca o ninguna atención a la seguridad. El primer
paso efectivo para la creación de una cultura consciente de la seguridad en sus organizaciones es adoptar
inmediatamente las “Top Ten” como un estándar mínimo de seguridad de aplicaciones Web.”

Jeffrey R. Williams, Aspect Security CEO y Líder del Proyecto OWASP Top Ten





OWASP Top Ten Most Critical Web Application Security Vulnerabilities – 2004 Update



"A pesar de lo que algunas empresas de tecnología nos quieren hacer creer, no existe un arma infalible para
garantizar la seguridad de la Web. Resolver este complejo y desafiante problema implica tener excelente personal,
gran conocimiento, excelente educación, excelentes procesos de negocios y excelente uso de tecnología. Las “Top
Ten” de OWASP crea una lista aceptablemente bien organizada y bien pensada donde uno puede empezar a
comprender su postura de seguridad (o la de tus proveedores de servicios) y, en consecuencia, planear el uso de
sus recursos de valor."

Mark Curphey, Fundador de OWASP y Director de Consultoría de Seguridad de Aplicaciones,
Foundstone Strategic Security.



“Desde páginas Web hasta la captación de datos, casi todas las organizaciones adquieren código de aplicaciones,
muchas personas las escriben, y todos las utilizan. Sin embargo, aún después de casi 50 años de experiencia en
desarrollo, las aplicaciones siguen teniendo fallas. Peor aún, el mismo tipo de fallas aparece una y otra vez. Este
fracaso, en no sólo no aprender de nuestros errores sino tampoco de los de la generación de nuestros padres, crea
demasiadas vulnerabilidades para un ataque potencial. No es extraño que los ataques contra aplicaciones estén a la
alza.

Al compilar esta lista con las diez más importantes fallas de código en aplicaciones, OWASP ha prestado un gran
servicio, tanto a los desarrolladores como a los usuarios, al enfocar su atención en las debilidades más comunes y lo
que puede hacerse al respecto. Ahora depende de cada organización de desarrollo de software, programadores, y
usuarios el aplicar la bien pensada guía presentada aquí.”

Dr. Charles P. Pfleeger, CISSP, Master Security Architect, Cable & Wireless,
Autor de “Security in Computing”

“El nuevo Retorno de Inversión (ROI por sus siglas en inglés) es seguridad. Las empresas tienen que ser capaces de
proveer aplicaciones Web y servicios Web seguros para sus aliados comerciales. Éstos requieren tanto tecnología
de seguridad como signos tradicionales de seguridad financiera, como por ejemplo, seguros. Sin embargo, esto no
es todo; una seguridad deficiente pone en riesgo los datos y aplicaciones de una empresa, por ende, su viabilidad
como entidad comercial. Decepcionar a los clientes es una cosa, tratar de enmendar una perdida o corrupción de
sus propios sistemas es otra muy diferente.”
  • Links de descarga
http://lwp-l.com/pdf11645

Comentarios de: Las diez vulnerabilidades de seguridad más críticas en aplicaciones Web (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad