Feed on Posts or Comments

spanish & web Franchu on 13 Jan 2008 10:56 am

Seguridad web, esa gran asignatura pendiente

Tal como reza el título de este post, creo que la seguridad web es una gran asignatura pendiente puesto que la gran mayoría de la gente sigue pensando que en Internet solo existe peligro cuando visitas páginas de contenidos de reputación dudosa por el hecho de que te puedan instalar algo malo, o los correos electrónicos de gente que no son realmente quien dicen ser (phishing).

Para ser sinceros, hasta hace no mucho yo también pensaba (inocente de mi) que aparte de los problemas mencionados anteriormente, existían los problemas de SQL Injection y de Cross-Site Scripting (XSS) pero que tenían una presencia marginal en la web. El primero por requerir una programación descuidada y el segundo por mi percepción de que las peticiones XMLHTTPRequest solamente funcionaban contra el servidor desde el que se servía la página.

Poco a poco he descubierto que hay muchas cosas que no conocía (y las que me quedan por descubrir!) en el campo de la seguridad web, pero voy aprendiendo gracias a la página de OWASP y su feed de noticias de seguridad interesantes.

Realmente lo que me ha llevado a escribir este post, es la entrada From the Office of “Real World Software Security” en la que tras recomendarle a un cliente utilizar una librería antiXSS el cliente respondió… “No utilizamos Cross-site scripting”. Esto me ha hecho pensar en que muchas veces el desconocimiento nos pone en una situación peligrosa y es por ello que es interesante aprender todo lo que se pueda para estar preparado ante lo inesperado. :)

En el tiempo que llevo leyéndo el feed RSS de OWASP he encontrado algunos posts que me han parecido muy interesantes:

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Comments (0)

Trackback This Post | Subscribe to the comments through RSS Feed

Leave a Reply