Vulnerabilidades Informáticas
En Un Ambiente Web

Inyección de código SQL

Insertar código SQL malicioso

Puede afectar

Perdida de datos

Integridad de la información

Denegación de servicio

Forma de identificación

Análisis de logs del sitio web

Cambios inesperados del sitio web

Prevención

Buenas prácticas de seguridad
en el desarrollo web

Validar entradas de usuario

Parámetros seguros en consultas
de bases de datos

Cross-Site Request Forgery
(CSRF)

Realizar acciones no autorizadas

Puede afectar

Integridad de la información

Ingresos económicos

Confianza de los usuarios

Forma de identificación

Monitorear registros del servidor web

Monitorear el tráfico de red

Pruebas de penetración

Prevención

Uso de tokens de sesión

Cross-Site Scripting
(XSS)

Insertar código de lenguaje de
programación malicioso

Puede afectar

Privacidad de los usuarios

Autenticación de usuarios

Reputación del sitio

Forma de identificación

Pruebas de penetración

Inspección del código fuente

Uso de herramienta de escaneo

Prevención

Medidas de seguridad en
el desarrollo web

Validar datos de entrada

Actualización de software

Denegación de servicio
(DoS o DDoS)

Enviar muchas solicitudes al servicio

Puede afectar

Respuestas del servicio

Accesibilidad al servicio

Forma de identificación

Tiempo de respuesta lento

Cantidad inusual de tráfico

Errores de conexión

Prevención

Implementar firewalls

Configuración adecuada del servidor

Utilizar servicios de protección DDoS

Vulnerabilidades InformáticasEn Un Ambiente Web

Inyección de código SQL

Cross-Site Request Forgery(CSRF)

Cross-Site Scripting(XSS)

Denegación de servicio(DoS o DDoS)

Vulnerabilidades Informáticas
En Un Ambiente Web

Cross-Site Request Forgery
(CSRF)

Cross-Site Scripting
(XSS)

Denegación de servicio
(DoS o DDoS)