domingo, 21 de julio de 2013

SEGURIDAD EN INTERNET. Guía para la gestión de sesiones web: ataques y medidas de seguridad. INTECO



Guias
INTECO
28/03/2012
En ella, se describen los principales ataques sobre las sesiones web, que permiten suplantar a la víctima, y cómo prevenirlos en PHP, ASP.NET y Java.
La guía "Gestión de sesiones web: ataques y medidas de seguridad", tiene el objetivo de informar de cómo prevenir los ataques que se pueden realizar sobre la gestión de la sesión de páginas web, como los sufridos en la red social LinkedIn o el ataque que permitía suplantar al usuario en redes sociales.
En primer lugar, la guía describe cuál es la finalidad de una sesión web, de la que dependen un gran número de los servicios de Internet, así como el principal medio por el que se implementa una sesión: los identificadores de sesión.
A continuación, se analizan uno a uno los principales tipos de ataques, que se pueden producir sobre la gestión de sesiones web: de predicción de sesión, a través de XSS, de fijación de sesión, interceptando la comunicación y mediante errores en el cierre de sesión. Para cada tipo, se explican las medidas de seguridad que se deben implantar, en la aplicación o en el servidor web, para paliarlos.
Por último, se concretan cómo implantar las medidas de seguridad, ante cada tipo de ataque, en los frameworks de desarrollo web más comunes: PHP, ASP.NET y Java.
 FUENTE: inteco

No hay comentarios :

Publicar un comentario

Muchas gracias por comunicarse. GABY

Related Posts Plugin for WordPress, Blogger...

ARGENTINA PORTAL

NOTA

. Las imágenes en el Blog que no son propias son elegidas, en su mayoría, de Google Imágenes. Se agradece la posibilidad de poder utilizarlas con fines educativos y de difusión cultural.
. Los artículos publicados provienen de elaboración propia, de los autores y las páginas WEB mencionadas en cada uno de ellos. Nuevamente se agradece la posibilidad de poder utilizarlos con fines educativos y culturales.
. Las opiniones vertidas en el blog son responsabilidad de quienes las emiten.
. Se autoriza a utilizar información contenida en este blog siempre que se mencione la fuente.

IBSN

IBSN: Internet Blog Serial Number 2012-11-20-12

LICENCIA CREATIVE COMMONS

Licencia Creative Commons
El docente profesional por Gaby Bibliotecaria de Argentina se encuentra bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivadas 3.0 Unported.
Basada en una obra en http://eldocenteprofesional.blogspot.com.ar/.