Publicación:

Método de identificación de vulnerabilidades web: xss,sql injection y remote file inclusión

Resumen

Los sistemas de información y los datos almacenados son los recursos más valiosos con los que puede contar las organizaciones hoy en día. La necesidad del flujo de información y el traslado de recursos de un sitio a otro hace que aparezcan vulnerabilidades que ponen en riesgo la seguridad de la infraestructura de comunicación y toda la información manejada entre cada una de las partes. Dichos riesgos y amenazas provienen tanto de agentes externos como de agentes internos, por eso toda organización que quiera tener una menor probabilidad de pérdida de recursos por causa de determinados ataques ó vulnerabilidades que podrían ser explotadas en algún momento, debe considerar definir una estrategia de seguridad fundamentada en políticas respaldadas por todos los miembros de la organización. Este documento proporciona una visión general de las vulnerabilidades web Cross Site Scripting (XSS), SQL Injection y Remote File Inclusión (RFI), los riesgos que generan estas vulnerabilidades para cualquier empresa o persona y las buenas prácticas de seguridad que le evitaran problemas a las organizaciones y los usuarios. El documento da detalles sobre las amenazas y los riesgos tecnológicos asociados a dichas vulnerabilidades y las garantías ofrecidas para mitigarlos. Dentro de las principales alternativas de mitigación de riesgos se destacan las herramientas de escaneo de vulnerabilidades y las pruebas asociadas tanto al interior de la organización como fuera de esta.