La seguridad de aplicaciones web es una rama de la Seguridad Informática que se encarga específicamente de la seguridad de sitios web, aplicaciones web y servicios web.
A un alto nivel, la seguridad de aplicaciones web se basa en los principios de la seguridad de aplicaciones pero aplicadas específicamente al Internet y los sistemas Web. Las aplicaciones, comúnmente son desarrolladas usando lenguajes de programación, tales como PHP, Java EE, Java, Python, Ruby, ASP.NET, C#, VB.NET o ASP clásico
con la aparición de la Web 2.0, el intercambio de información a través de redes sociales y el crecimiento de los negocios en la adopción de la Web como un medio para hacer negocios y ofrecer servicios, los sitios web son constantemente atacados. Los hackers buscan, ya sea comprometer la red de la corporación o a los usuarios finales, accediendo al sitio web y obligándolos a realizar drive-by downloading.1 2
Como resultado, la industria3 está prestando mayor atención a la seguridad de aplicaciones web,4 así como a la seguridad de las redes computacionales y sistemas operativos.
-
37% Cross Site Scripting 16% Inyección SQL 5% Path disclosure 5% Ataque de denegación de servicio 4% Ejecución de código arbitrario 4% Corrupción de memoria 4% Cross Site Request Forgery 3% Violación de datos (divulgación de información) 3% Inclusión de archivos arbitraria 2% Inclusión local de archivos 1% Inclusión remota de archivos 1% Desbordamiento de búfer 15% Otros, incluyendo inyección de código (PHP/JavaScript), etc.
No hay comentarios:
Publicar un comentario