Programacion Segura
CONCEPTOS
Programación Segura
Vulnerabilidad
Ataque
Confidencialidad
Integridad
Disponibilidad
PRINCIPIOS BÁSICOS
DEL DESARROLLO SEGURODiseño Simple
Diseño Abierto
Múltiples Capas de Defensa
Reutilización de Código
Separación de Privilegios
Control de Acceso Apropiado
Valores Seguros por OmisiónGestión Apropiada de Fallos
CICLO DE VIDA DEL
MANEJO DE LAS VULNERABILIDADES
Creación y Evolución -------->Descubrimiento y publicación-------->Desarrollo y publicación delparche-------->Bloqueo de ataques
La programación segura de PHP es esencial para no comprometer la seguridad de su servidor donde este alojada nuestra aplicación Web.
Una aplicación con mal diseño deseguridad es vulnerable usualmente a:
XSS: Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad.
XSS Directa (Persistente)
XSS Indirecta(Reflejada)
CSRF: Cross-site request forgery o falsificación de petición en sitios cruzados.
XSRF: Enlace hostil, ataque de un click, cabalgamiento de sesión, y ataque automático.
SQL-injection: Es unavulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación.
RFI: Este tipo de ataque es relativamente desconocido entre desarrolladores, lo quehace que sea especialmente dañino.
Herramientas de seguridad PHP
La mejor forma de asegurar las aplicaciones web PHP es a través y monitoreo constante de tu sitio.
Existen tresherramientas útiles:
PhpSecInfo: Esta herramienta reporta información de seguridad en el ambiente PHP, y lo mejor, ofrece sugerencias para mejorar los errores.
PHP Security Scanner: Esta herramientase utiliza para escanear código PHP para vulnerabilidades, y se puede usar para escanear cualquier directorio.
Spike PHP Security Audit Tool: La herramienta de seguridad Spike PHP Audit es una...
Regístrate para leer el documento completo.