Revisión de código fuente para identificar problemas de seguridad

Un campo interesante el que supone la revisión del código fuente en busca de vulnerabilidades.

Security Code Review – Identifying Web Vulnerabilities es un paper de diez páginas, escrito por Kiran Maraju, en el que se tratan los aspectos fundamentales que implica la revisión del código a la hora de identificar potenciales problemas de seguridad.

Cross-site scripting, desbordamientos de búfer, inyección SQL y de comandos, gestión de excepciones, denegación de servicio … ideal para tener una primera toma de contacto.

Lo ví en Infosecwriters. Recomendable :)

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.

2 opiniones en “Revisión de código fuente para identificar problemas de seguridad”

  1. Gracias, interesante el artículo.

    Realmente no sé si anteriormente ya se había hablado sobre ajax y si ha éste es posible también evitar estos tipos de «trickes».

    Gracias nuevamente. :)

Comentarios cerrados.