Sólo se pueden producir aplicaciones web seguras, teniendo en cuenta la
seguridad, desde el principio. Para ello es necesario pensar en las
posibles maneras en que alguien podría atacar el sitio web a medida que
crea cada página y la acciones que se llevan a cabo en ella. También
requiere la comprensión de los tipos más comunes de vulnerabilidades y
la forma de abordarlas.
Un tipo de común de agujero de seguridad en una página web es aquella que permite a un atacante ejecutar comandos en nombre de un usuario, sin conocimiento del usuario. Los ataques de Cross-site Request Forgery explotan la confianza de un sitio web que ya ha establecido una conexión con el navegador del usuario.
Este tutorial de Bill Morefield muestra cómo es posible crear una aplicación vulnerable a Cross-site Request Forgery en ASP.NET MVC y, por supuesto cómo hacer para mitigarla, evitarla y solucionarla.
Segu-Info
Segu-Info
0 comentarios:
Publicar un comentario