-
Los formularios de verificación o autentificación son una de las áreas más atacadas y por consiguiente deben ser mejor protegidos.
-
El XSRF no había sido tomado en cuenta como una amenaza seria hasta que de repente apareció como uno de los ataques más peligrosos en las listas más importantes de vulnerabilidades de aplicaciones web
-
Los primeros intentos de vulnerar su aplicación empiezan siempre en el área de autenticación e ingreso. Protegerla es muy importante.
-
La generación de tokens o identificadores que reconozcan entidades sin error y que sean lo menos predecibles posible es un trabajo para el que los PRNG cripográficamente seguros son el aliado perfecto.
-
Un éxito más de e-Securing en asociación con Banred en la república de Ecuador.
-
En el 50% de los casos si se desea conocer el identificador de acceso de un usuario basta con saber la parte inicial antes del arroba de su dirección de e-mail. Bajo esta premisa el Login no puede ya ser un campo público e inamovible.
-
Los cookies son herramientas muy útiles en las aplicaciones web, sin embargo si no los usamos apropiadamente el atacante puede utilizarlos para vulnerar nuestro sitio. Es muy fácil hacer que nuestros cookies sean "seguros"
-
Uno de los métodos más eficientes de bloquear o conseguir que una aplicación quede fuera de servicio, consiste en ubicar fallas comunes de aplicación que ejecutadas repetitivamente dejen a la aplicación y/o al servidor de la misma sin los suficientes recursos como para seguir prestando el servicio a sus usuarios.
-
Samurai es un compendio de herramientas para el testeo de seguridad de aplicaciones web integrado en una distribución de Ubuntu configurada para efectos de pen-testing que puede ser ejecutada desde un DVD.
-
Muchos de los diferentes tipos de ataques a los usuarios pueden ser resueltos por este sistema que a pesar de ser muy eficiente no ha sido implantado en la mayoría de las aplicaciones que lo necesitan.