Acuerdo con David thomas de una empresa
de seguridad de móviles y seguridad d la pagina web, hay de Una serie de
fallos de seguridad común en los sitios Web, móviles y los servidores
Web se visitan aquí. Debido a la frecuencia de estas prácticas de
seguridad deficientes, que parece importante recoger las buenas
prácticas que se ocupan de estos problemas en un lugar y ponerlos a
disposición a los administradores de servidores Web a desarrolladores
web, desarrolladores de aplicaciones móviles y webmasters. Para
aquellos de ustedes que no han considerado todos estos factores en la
gestión de sus recursos de la Web, le recomiendo tratar con lo que le
queda no considerada lo más rápido posible.
Para aquellos cuya gestión ha demostrado ser resistente a las sugerencias para
mejorar la Seguridad del Sitio Web
y seguridad de móviles en estas áreas, o que simplemente necesitan
ayuda para redactar un mensaje a la dirección que hará que su punto de
claridad para que no se entiende mal, espero que encuentre la siguiente
lista de verificación de la Web prácticas de seguridad útiles.
Páginas
de inicio de sesión se deben cifrada : el número de veces que he visto a
los sitios Web que sólo utilizan SSL (con http:o esquemas ), después de
la autenticación del usuario se lleva a cabo es realmente desalentador .
El cifrado de la sesión después de inicio de sesión puede ser útil -
como cerrar la puerta del establo para que los caballos no salen - pero
no para cifrar los inicios de sesión es un poco como dejar la llave en
la cerradura cuando hayas terminado el bloqueo de la puerta del granero.
Eso es necesario para asegurar seguridad del sitio web y seguridad de
móviles.
La
validación de datos se debe hacer en el servidor: Muchos formularios
Web incluyen algunos de validación de datos de JavaScript. Si esta
validación incluye todo lo destinado a proporcionar una mayor seguridad,
que la validación significa casi nada. Un cracker de seguridad
malicioso puede diseñar una forma propia, que tiene acceso al recurso en
el otro extremo de la forma de acción de la página Web que no incluye
ningún tipo de validación en absoluto. Peor aún, muchos casos de
validación de formularios con JavaScript pueden eludirse simplemente
desactivando JavaScript en el navegador o usar un navegador Web que no
admite JavaScript en absoluto.
No
deje que su seguridad del sitio Web sea una víctima de la validación de
datos del lado del cliente . La validación del lado del servidor no se
caiga presa de las deficiencias de la validación en el cliente debido a
que un cracker de seguridad malicioso ya se debe haber obtenido acceso
al servidor para ser capaz de comprometerlo. Administrar su sitio web a
través de conexiones cifradas .Hay otra formas para asegurar seguridad
acuerdo con Empresa de Seguridad de Móviles, Webimprints.
No comments:
Post a Comment