5 Las amenazas que hacen su página web Vulnerable

Webmaster dilema: tener que elegir entre la evolución y la seguridad fácil y rápida? 75% de los ataques maliciosos en el lugar para llevar web en la capa de aplicación (Gartner) ... La evolución de las aplicaciones web se ha caracterizado por un nivel relativamente inmadura de concienciación sobre la seguridad ... (Deloitte & Touche) Websites crean valor.

Si usted es un e-comerciante, una administración o un fabricante de automóviles, sus valores fundamentales (contabilidad, cadena de suministro, datos de clientes, información de negocios,) están procesados, almacenados y comunicados a través de sus aplicaciones de Internet y, en general, gracias a su sistema de TI. Las aplicaciones web son de sitios de cursos web, así como aplicaciones internas de negocio y la lógica, intranets, extranets, portales Es un hecho: cada vez más empresas y administraciones tienden a webize sus TI infrastructure.

But hay contrapartes: estar abierto trae peligros y amenazas que a menudo se subestiman los protocolos Web no forman secureMore del 80% de todo el malware que surgió en el año pasado, se centran en las vulnerabilidades a nivel de aplicación (diversas fuentes, 2006). En junio de 2006, 92 de inyección SQL y 34 de cross-site scripting (XSS) nuevas vulnerabilidades fueron registrados en nuestra base de datos (Secunia) Estas amenazas reales como resultado: el robo de datos privados, el uso ilegal de su sitio web (por ejemplo, para alojar contenidos prohibidos o spam relés), sitio web de la desfiguración, la página web abuso de comercio electrónico, indisponibilidad, amenazas principales incluyen: Cross-site scripting (XSS) - Inyección de código arbitrario en la inyección de secuencias de comandos SQL - leer o modificar bases de datos de la inyección de comandos - Parámetro ejecución de comandos /form manipulación no autorizada - el envío falsos argumentos para la aplicación de la galleta /cabecera manipulación - HTTP campos utilizan para enviar falsos valores al servidor web Buffer overflow - desbordante búfer de salto de directorio de memoria /navegación contundente - el acceso fuera de la aplicación 'ofuscación Attack' - ataque disfrazado, por ejemplo a través de URL encodingVery principios de seguridad bien conocidas son la confidencialidad, disponibilidad, integridad y auditabilidad.

Protocolos HTTP y HTTPS dan mal resultado en estos aspectos. Protocolos Web difícilmente se autentican sólo garantizar en parte la confidencialidad y la integridad, y el tráfico SSL malicio