jueves, 15 de julio de 2004

Desarrollo Web Seguro

El enlace de hoy hace referencia a las preguntas básicas que todo programador Web debe hacerse a la hora de plantearse la seguridad de la aplicación. El enfoque del artículo está platenado como una FAQ (preguntas y respuestas) entorno al tema y cuyos principales aspectos a  considerar son los siguientes:
- Proceso de identificación y autenticación (login)
- Inyección SQL
- Manipulación de variables
- Cache en el browser
- Cross Site Scripting
- Web Server Fingerprinting
- Prueba
- Criptografía y comunicaciones seguras
- Cookies y gestión de la sesión
- Control de acceso y pistas de auditoría

La FAQ puede obtenerse de la siguiente dirección: The Open Web Application Security Project (OWASP)

 
;