¿Qué
errores de seguridad no deben hacer nunca durante desarrollo de
aplicaciones web? Para ayudar a
responder esta pregunta, estamos recopilando consejos de algunos expertos
de empresa de seguridad
informática y una lista de todas las cosas a continuación.
- Desarrollo de sus propios métodos de seguridadAlgunos desarrolladores hacen suposición errónea de que un algoritmo de cosecha propia para el método de autenticación en realidad hará más seguro. Después de todo, los hackers nunca lo han visto antes, así que tendrían más problemas en romperlo. Esto es incorrecto.Desarrollar su propio método de autenticación o métodos de entrada es un error porque usted hará errores que hacker descubrirá dice James Keley, un experto de pruebas de penetración.¿Por qué son las librarías existentes son más seguras? Porque se ponen a pruebas de penetración constantemente por la comunidad de seguridad. Como tales, son menos propensos a incluir grandes agujeros de seguridad que una persona pueda pasar por alto.
- El acceso a la base de datos
directamente con la información
suministrada por el usuario
Al desarrollo de aplicaciones, en particular una aplicación web muchos
desarrolladores no adecuadamente validan los datos que reciben de los usuarios.
Este es un problema de sanidad de datos, ya
que podría invalidar toda su base de datos, pero aún tiene mayores implicaciones de seguridad.
Según consultores de empresa de seguridad
informática, si no validen las
entradas, los ataques de cross site scripting, inyección de SQL,
desbordamiento de búfer y otros ataques
comunes puedan suceder. Este es uno de los errores más comunes
que se encuentran en cualquier
aplicación web como los hackers pueden utilizar campos de entrada
para inyectar código malicioso en su aplicación y acceder base de datos. Por supuesto, la mayoría de los usuarios nunca va a intentar nada malicioso, pero hay que acercarse a la entrada de datos con una mentalidad defensiva.
- Centrarse en los componentes y no el sistema completoCon grandes proyectos de desarrollo, donde varios desarrolladores trabajan en diferentes partes de una aplicación, hay una tendencia a centrarse en los componentes individuales en lugar de en el sistema completo. Cada parte puede ser segura, pero qué tan seguras estén juntas. Por lo tanto es importante comprobar la seguridad del sistema completo.
- Adición de seguridad en el desarrollo finalAdición de seguridad en la fase final de su desarrollo de aplicaciones podría ser un problema. No es algo que simplemente puede añadir al término de desarrollo. Es una función de toda la arquitectura de aplicación según experiencia de expertos de servicios de pruebas de penetración.
- Permitiendo a los usuarios a crear contraseñas débilesCada vez los hackers hackean una aplicación web y exponen las contraseñas de usuario, una cosa inmediatamente claro que los usuarios tienen horribles hábitos respecto a la seguridad. La contraseña más popular en la mayoría de instancias es 12345. Como desarrollador de aplicaciones web, no se puede permitir que los usuarios crean contraseñas débiles.
- El almacenamiento de contraseñas en texto planoEl error más común los desarrolladores de aplicaciones web es no almacenar las credenciales de autenticación de forma cifrada en bases de datos. Las credenciales de autenticación deben ser almacenados de forma cifrada según consejos de expertos de pruebas de penetración.
¿Necesita
ayuda para seguridad de aplicaciones web? Póngase en contacto
con Webimprints, una empresa de seguridad informática
para saber cómo podemos ayudarle.
No comments:
Post a Comment