Seguridad Web

by | Mar 15, 2019 | Seguridad Web, Páginas Web

¿Qué es Seguridad en la Web?

La seguridad de aplicaciones web es una rama de la Seguridad Informática que se encarga específicamente de la seguridad de sitios, aplicaciones y servicios web. Con la aparición de la Web 2.0, el intercambio de información a través de redes sociales y el crecimiento de los negocios en la adopción de la Web como un medio para hacer negocios y ofrecer servicios, los sitios web son constantemente atacados. Los hackers buscan, ya sea comprometer la red de la corporación o a los usuarios finales, accediendo al sitio web y obligándolos a realizar drive-by downloading.

Principales Amenazas Páginas Web

Como resultado, la industria​ está prestando mayor atención a la seguridad web,​ así como a la seguridad de las redes de computadoras y sistemas operativos.

La mayoría de los ataques a aplicaciones web ocurren a través del cross-site scripting (XSS) e inyección SQL​ el cual comúnmente resulta de una codificación deficiente y la falta de desinfección de las entradas y salidas de la aplicación web. Estos se encuentran en el ranking del 2009 CWE/SANS Top 25 Most Dangerous Programming Errors.

El Phishing es otra amenaza común de las aplicaciones Web. “RSA, la División de Seguridad del EMC, anuncio hoy lo hallado en su reporte sobre fraude de enero de 2013, estimando las pérdidas globales debido al phishing en $1.5 billones en 2012”. Dos de los métodos de phishing más conocidos son Covert Redirect y Open Redirect.

Las principales vulnerabilidades y el porcentaje aproximado de amenazas son:

  • 37% Cross Site Scripting
  • 16% Inyección SQL
  • 5% Path disclosure
  • 5% Ataque de denegación de servicio
  • 4% Ejecución de código arbitrario
  • 4% Corrupción de memoria
  • 4% Cross Site Request Forgery
  • 3% Violación de datos (divulgación de información)
  • 3% Inclusión de archivos arbitraria
  • 2% Inclusión local de archivos
  • 1% Inclusión remota de archivos
  • 1% Desbordamiento de búfer
  • 15%Otros, incluyendo inyección de código (PHP/JavaScript), etc.

 

 

Para Saber Más Puedes Leer...