Categorie: Tutti - vulnerabilidades - inyección - seguridad - prevención

da Rober Martinez Bejarano manca 1 anno

92

Vulnerabilidades Informáticas En Un Ambiente Web

En el contexto de los entornos web, existen varias vulnerabilidades informáticas comunes que pueden poner en riesgo la integridad y seguridad de los datos y servicios. Entre ellas, la inyección de código SQL destaca por su capacidad para insertar código malicioso que puede comprometer la base de datos, resultando en pérdida de datos y problemas de integridad.

Vulnerabilidades Informáticas
En Un Ambiente Web

Vulnerabilidades Informáticas En Un Ambiente Web

Denegación de servicio (DoS o DDoS)

Utilizar servicios de protección DDoS
Configuración adecuada del servidor
Implementar firewalls
Errores de conexión
Cantidad inusual de tráfico
Tiempo de respuesta lento
Accesibilidad al servicio
Respuestas del servicio
Enviar muchas solicitudes al servicio

Cross-Site Scripting (XSS)

Actualización de software
Validar datos de entrada
Medidas de seguridad en el desarrollo web
Uso de herramienta de escaneo
Inspección del código fuente
Reputación del sitio
Autenticación de usuarios
Privacidad de los usuarios
Insertar código de lenguaje de programación malicioso

Cross-Site Request Forgery (CSRF)

Uso de tokens de sesión
Pruebas de penetración
Monitorear el tráfico de red
Monitorear registros del servidor web
Confianza de los usuarios
Ingresos económicos
Realizar acciones no autorizadas

Inyección de código SQL

Prevención
Parámetros seguros en consultas de bases de datos
Validar entradas de usuario
Buenas prácticas de seguridad en el desarrollo web
Forma de identificación
Cambios inesperados del sitio web
Análisis de logs del sitio web
Puede afectar
Denegación de servicio
Integridad de la información
Perdida de datos
Insertar código SQL malicioso