Revisión de código fuente para identificar problemas de seguridad

Publicado por Sergio Hernando | Formulario para escribir comentarios disponible al final del artículo





Un campo interesante el que supone la revisión del código fuente en busca de vulnerabilidades.

Security Code Review - Identifying Web Vulnerabilities es un paper de diez páginas, escrito por Kiran Maraju, en el que se tratan los aspectos fundamentales que implica la revisión del código a la hora de identificar potenciales problemas de seguridad.

Cross-site scripting, desbordamientos de búfer, inyección SQL y de comandos, gestión de excepciones, denegación de servicio ... ideal para tener una primera toma de contacto.

Lo ví en Infosecwriters. Recomendable :)

Tags:
Categorías: Seguridad

Trackbacks & Pingbacks

No hay trackbacks/pingbacks

Comentarios

Gracias, interesante el artículo.

Realmente no sé si anteriormente ya se había hablado sobre ajax y si ha éste es posible también evitar estos tipos de “trickes”.

Gracias nuevamente. :)

Comentario de Hildebrando el 17 Octubre 2006 @ 3:37 pm

jejeje me respondo a mi mismo. En infosecwrites ya existe uno de seguridad de AJAX.

Gracias :)

Comentario de Hildebrando el 17 Octubre 2006 @ 3:40 pm

Escribir un comentario

Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

(necesario, puede ser ficticio)

(necesario, puede ser ficticio)