Skip to content

Revisión de código fuente para identificar problemas de seguridad

Publicado por Sergio Hernando el 16 octubre 2006

Un campo interesante el que supone la revisión del código fuente en busca de vulnerabilidades.

Security Code Review - Identifying Web Vulnerabilities es un paper de diez páginas, escrito por Kiran Maraju, en el que se tratan los aspectos fundamentales que implica la revisión del código a la hora de identificar potenciales problemas de seguridad.

Cross-site scripting, desbordamientos de búfer, inyección SQL y de comandos, gestión de excepciones, denegación de servicio ... ideal para tener una primera toma de contacto.

Lo ví en Infosecwriters. Recomendable :)

Be Sociable, Share!

Categoría/s → Seguridad

2 comentarios
  1. 17 octubre 2006
    Hildebrando permalink

    Gracias, interesante el artículo.

    Realmente no sé si anteriormente ya se había hablado sobre ajax y si ha éste es posible también evitar estos tipos de “trickes”.

    Gracias nuevamente. :)

  2. 17 octubre 2006
    Hildebrando permalink

    jejeje me respondo a mi mismo. En infosecwrites ya existe uno de seguridad de AJAX.

    Gracias :)

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS