APLICACIONES WEB
Páginas: 2 (477 palabras)
Publicado: 11 de abril de 2013
Vulnerabilidad de los servicios en la Web
Los primeros ataques a la red aprovecharon las vulnerabilidades relacionadas con la implementación de conjuntos de protocolos TCP/IP. Al corregirlasgradualmente, los ataques se dirigieron a las capas de aplicaciones y a la Web en particular, ya que la mayoría de las empresas abrieron sus sistemas de firewall al tráfico en Internet.
El protocolo HTTP(o HTTPS) representa el estándar que posibilita la transferencia de páginas Web a través de un sistema de solicitud y respuesta. Internet, que se utiliza principalmente para transferir páginas Webestáticas, se ha convertido rápidamente en una herramienta interactiva que permite proporcionar servicios en línea. El término "aplicación Web" se refiere a cualquier aplicación a cuya interfaz se puedaacceder en la Web desde un simple navegador. Hoy en día, el protocolo HTTP, la base para una determinada cantidad de tecnologías (SOAP, Javascript, XML-RPC, etc.), juega un indudable papel estratégicoen la seguridad de sistemas de información.
Debido a que los servidores Web están cada vez más protegidos, los ataques están dirigiendo su atención al aprovechamiento de las fallas de las aplicacionesWeb.
Como tal, la seguridad de los servicios de Internet debe tenerse en cuenta al momento del diseño y desarrollo.
Tipos de vulnerabilidades
Las vulnerabilidades de aplicaciones Web se puedenclasificar de la siguiente manera:
Vulnerabilidades del servidor Web. Este tipo es cada vez más atípico ya que la mayoría de los desarrolladores de servidores Web han aumentado su seguridad con losaños;
Manipulación de URL, incluida la modificación manual de parámetros de URL para modificar el comportamiento esperado del servidor Web;
Aprovechamiento de las debilidades de los identificadores desesión y sistemas de autenticación;
Inyección de código HTML y Secuencia de comandos entre sitios;
Inyección de comandos SQL.
La verificación necesaria de los datos de entrada
El protocolo...
Los primeros ataques a la red aprovecharon las vulnerabilidades relacionadas con la implementación de conjuntos de protocolos TCP/IP. Al corregirlasgradualmente, los ataques se dirigieron a las capas de aplicaciones y a la Web en particular, ya que la mayoría de las empresas abrieron sus sistemas de firewall al tráfico en Internet.
El protocolo HTTP(o HTTPS) representa el estándar que posibilita la transferencia de páginas Web a través de un sistema de solicitud y respuesta. Internet, que se utiliza principalmente para transferir páginas Webestáticas, se ha convertido rápidamente en una herramienta interactiva que permite proporcionar servicios en línea. El término "aplicación Web" se refiere a cualquier aplicación a cuya interfaz se puedaacceder en la Web desde un simple navegador. Hoy en día, el protocolo HTTP, la base para una determinada cantidad de tecnologías (SOAP, Javascript, XML-RPC, etc.), juega un indudable papel estratégicoen la seguridad de sistemas de información.
Debido a que los servidores Web están cada vez más protegidos, los ataques están dirigiendo su atención al aprovechamiento de las fallas de las aplicacionesWeb.
Como tal, la seguridad de los servicios de Internet debe tenerse en cuenta al momento del diseño y desarrollo.
Tipos de vulnerabilidades
Las vulnerabilidades de aplicaciones Web se puedenclasificar de la siguiente manera:
Vulnerabilidades del servidor Web. Este tipo es cada vez más atípico ya que la mayoría de los desarrolladores de servidores Web han aumentado su seguridad con losaños;
Manipulación de URL, incluida la modificación manual de parámetros de URL para modificar el comportamiento esperado del servidor Web;
Aprovechamiento de las debilidades de los identificadores desesión y sistemas de autenticación;
Inyección de código HTML y Secuencia de comandos entre sitios;
Inyección de comandos SQL.
La verificación necesaria de los datos de entrada
El protocolo...
Leer documento completo
Regístrate para leer el documento completo.