Un campo interesante el que supone la revisión del código fuente en busca de vulnerabilidades.
Security Code Review - Identifying Web Vulnerabilities es un paper de diez páginas, escrito por Kiran Maraju, en el que se tratan los aspectos fundamentales que implica la revisión del código a la hora de identificar potenciales problemas de seguridad.
Cross-site scripting, desbordamientos de búfer, inyección SQL y de comandos, gestión de excepciones, denegación de servicio ... ideal para tener una primera toma de contacto.
Lo ví en Infosecwriters. Recomendable 
Gracias, interesante el artículo.
Realmente no sé si anteriormente ya se había hablado sobre ajax y si ha éste es posible también evitar estos tipos de “trickes”.
Gracias nuevamente.
Comentario Autor: Hildebrando — 17 Octubre 2006 @ 3:37 pm
jejeje me respondo a mi mismo. En infosecwrites ya existe uno de seguridad de AJAX.
Gracias
Comentario Autor: Hildebrando — 17 Octubre 2006 @ 3:40 pm