Un campo interesante el que supone la revisión del código fuente en busca de vulnerabilidades.
Security Code Review - Identifying Web Vulnerabilities es un paper de diez páginas, escrito por Kiran Maraju, en el que se tratan los aspectos fundamentales que implica la revisión del código a la hora de identificar potenciales problemas de seguridad.
Cross-site scripting, desbordamientos de búfer, inyección SQL y de comandos, gestión de excepciones, denegación de servicio ... ideal para tener una primera toma de contacto.
Lo ví en Infosecwriters. Recomendable :)
2 comentarios
→
Gracias, interesante el artículo.
Realmente no sé si anteriormente ya se había hablado sobre ajax y si ha éste es posible también evitar estos tipos de “trickes”.
Gracias nuevamente. :)
jejeje me respondo a mi mismo. En infosecwrites ya existe uno de seguridad de AJAX.
Gracias :)