Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Desarrollo Seguro

  • 2 Respuestas
  • 1219 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado m4s0

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 04, 2019, 12:16:40 pm »
Buenas tardes a todos,

Querría saber si alguien tiene documentación o algún curso, referente a desarrollo seguro.

Medidas de seguridad para tomar contra ataques web, XSS, CSRF, SQL injection, etc...

Gracias por vuestra ayuda.
« Última modificación: Agosto 13, 2019, 01:38:56 am por Denisse »

Desconectado marensaju

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 12, 2019, 11:07:39 pm »
Hola, podrías empezar realizando pruebas de código SAST, basándote en documentación de OWASP TOP10.
En modo de prueba puedes utilizar la herramienta sonarqube para el análisis de código.

Saludos,

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 400
  • Actividad:
    48.33%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #2 en: Agosto 13, 2019, 02:26:32 pm »
Hola @m4s0

Si solo te quieres enfocar en la seguridad Web, tienes que aprender sobre vulnerabilidades Web "Como las que mencionaste" y debes aprender a explotarlas.

Te recomiendo que aprendas sobre las vulnerabilidades más conocidas, primero, y luego empieces a escribir código. Tienes que estar atento en las tecnologías que usas, ya que si no la usas correctamente, puedes tener fallos de seguridad o "bugs".

Si usas SQL en un tu proyecto entonces tendrás que leer sobre "SQL Injection". Si usas PHP en el backend tendrás que cuidarte de el "File Intrusion". Así puedes estar atento a estos catastróficos fallos de seguridad.

Son solo algunos fallos de seguridad, pero debes estar atento a más.

Documentación, libro, PDF; No importa, en la web hay miles de tutoriales o explicaciones de como operan, como explotarlas y como atacarlas.

- DtxdF
« Última modificación: Agosto 13, 2019, 02:29:40 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

¿Te gustó el post? COMPARTILO!



[Desarrollo Móvil] Como detectar el modo incógnito de Chrome?

Iniciado por .:UND3R:.

Respuestas: 3
Vistas: 2072
Último mensaje Septiembre 20, 2015, 01:58:37 pm
por .:UND3R:.
Solicitud de tutorial de Python llamado: Fuzzing y desarrollo de Exploits con Py

Iniciado por Elixor

Respuestas: 0
Vistas: 1427
Último mensaje Julio 28, 2016, 03:40:32 pm
por Elixor
[SOLUCIONADO] Busco libros y manuales de Desarrollo de software

Iniciado por kodiErick

Respuestas: 4
Vistas: 2016
Último mensaje Noviembre 27, 2016, 04:02:34 pm
por kodiErick
[SOLUCIONADO] Duda en cuanto a precios de desarrollo de apps

Iniciado por eduardboost

Respuestas: 2
Vistas: 1480
Último mensaje Septiembre 05, 2017, 12:59:54 am
por eduardboost
Pantalla TV o Monitor para desarrollo [Busco FEED]

Iniciado por RamaBast

Respuestas: 2
Vistas: 1139
Último mensaje Septiembre 18, 2018, 02:56:14 pm
por Byakko