Desarrollo Web Seguro
El enlace de hoy hace referencia a las preguntas básicas que todo programador Web debe hacerse a la hora de plantearse la seguridad de la aplicación. El enfoque del artículo está platenado como una FAQ (preguntas y respuestas) entorno al tema y cuyos principales aspectos a considerar son los siguientes:
- Proceso de identificación y autenticación (login)
- Inyección SQL
- Manipulación de variables
- Cache en el browser
- Cross Site Scripting
- Web Server Fingerprinting
- Prueba
- Criptografía y comunicaciones seguras
- Cookies y gestión de la sesión
- Control de acceso y pistas de auditoría
La FAQ puede obtenerse de la siguiente dirección: The Open Web Application Security Project (OWASP)
Consejos y reflexiones de ayuda a la figura del Responsable de Seguridad de la Información. (Chief Security Information Officer o (CISO). Blog personal de Javier Cao Avellaneda.
No hay comentarios:
Publicar un comentario