INTECO
28/03/2012
En ella, se describen los principales ataques sobre las sesiones web, que permiten suplantar a la víctima, y cómo prevenirlos en PHP, ASP.NET y Java.
La guía "Gestión de sesiones web: ataques y medidas de seguridad", tiene el objetivo de informar de cómo prevenir los ataques que se pueden realizar sobre la gestión de la sesión de páginas web, como los sufridos en la red social LinkedIn o el ataque que permitía suplantar al usuario en redes sociales.
En primer lugar, la guía describe cuál es la finalidad de una sesión web, de la que dependen un gran número de los servicios de Internet, así como el principal medio por el que se implementa una sesión: los identificadores de sesión.
A continuación, se analizan uno a uno los principales tipos de ataques, que se pueden producir sobre la gestión de sesiones web: de predicción de sesión, a través de XSS, de fijación de sesión, interceptando la comunicación y mediante errores en el cierre de sesión. Para cada tipo, se explican las medidas de seguridad que se deben implantar, en la aplicación o en el servidor web, para paliarlos.
Por último, se concretan cómo implantar las medidas de seguridad, ante cada tipo de ataque, en los frameworks de desarrollo web más comunes: PHP, ASP.NET y Java.
Documentos asociados
FUENTE: INTECO
No hay comentarios:
Publicar un comentario