Amenazas Web

Páginas: 3 (545 palabras) Publicado: 29 de septiembre de 2014
La Clasificación v2.0 Amenaza WASC
 
"La Clasificación de Amenazas es un esfuerzo para clasificar las debilidades y ataques que pueden llevar a la divulgación de un sitio web, sus datos o sususuarios."
 
Descripción
La Clasificación de Amenazas WASC es un esfuerzo de cooperación para aclarar y organizar las amenazas a la seguridad de un sitio web. Los miembros del Consorcio de Seguridad deAplicaciones Web han creado este proyecto para desarrollar y promover una terminología estándar para la descripción de estos temas. Los desarrolladores de aplicaciones, profesionales de seguridad,proveedores de software, y los auditores, tendrán la posibilidad de acceder a un lenguaje coherente y definiciones para las cuestiones relacionadas con la seguridad web.
 
Descargar
Versión en PDF
  
La amenaza WASC Clasificación Online
La tabla de abajo describe la ' Clasificación de Amenazas Enumeración View ', el núcleo TC WASC vista. Vista adicionales se pueden encontrar en la VistasClasificación de Amenazas sección.
 
Ataques
Debilidades
Abuso de funcionalidad
Configuración errónea aplicación
Fuerza bruta
Indexación Directorio
Buffer Overflow
Impropias Permisos del Sistemade Archivos
Contenido Spoofing
Manipulación inadecuada de entrada
Credencial / Predicción Sesión
Manejo inadecuado de salida
Cross-site scripting
La fuga de información
Cross-Site RequestForgery
Indexación Inseguro
Denegación de servicio
Insuficiente anti-automatización
Toma de huellas dactilares
La autenticación insuficiente
Cadena de formato
Autorización insuficiente
Elcontrabando de respuesta HTTP
Password Recovery insuficiente
División de respuesta HTTP
La validación de proceso insuficiente
HTTP Request Contrabando
Expiración de sesión insuficiente
HTTP RequestSplitting
Insuficiente protección de la capa de transporte
Desbordamientos de enteros
La configuración incorrecta del servidor
Inyección LDAP
 
Inyección de comandos de correo
 
Inyección byte...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • amenazas web
  • amenazas web
  • AMENAZAS DE SEGURIDAD EN EL SERVIDOR WEB
  • amenazas
  • Amenazas
  • Las Amenazas
  • amenazas
  • Las Amenazas

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS