Desarrollo Seguro

Iniciado por m4s0, Julio 04, 2019, 12:16:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 04, 2019, 12:16:40 PM Ultima modificación: Agosto 13, 2019, 01:38:56 AM por Denisse
Buenas tardes a todos,

Querría saber si alguien tiene documentación o algún curso, referente a desarrollo seguro.

Medidas de seguridad para tomar contra ataques web, XSS, CSRF, SQL injection, etc...

Gracias por vuestra ayuda.

Hola, podrías empezar realizando pruebas de código SAST, basándote en documentación de OWASP TOP10.
En modo de prueba puedes utilizar la herramienta sonarqube para el análisis de código.

Saludos,

Agosto 13, 2019, 02:26:32 PM #2 Ultima modificación: Agosto 13, 2019, 02:29:40 PM por DtxdF
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si solo te quieres enfocar en la seguridad Web, tienes que aprender sobre vulnerabilidades Web "Como las que mencionaste" y debes aprender a explotarlas.

Te recomiendo que aprendas sobre las vulnerabilidades más conocidas, primero, y luego empieces a escribir código. Tienes que estar atento en las tecnologías que usas, ya que si no la usas correctamente, puedes tener fallos de seguridad o "bugs".

Si usas SQL en un tu proyecto entonces tendrás que leer sobre "SQL Injection". Si usas PHP en el backend tendrás que cuidarte de el "File Intrusion". Así puedes estar atento a estos catastróficos fallos de seguridad.

Son solo algunos fallos de seguridad, pero debes estar atento a más.

Documentación, libro, PDF; No importa, en la web hay miles de tutoriales o explicaciones de como operan, como explotarlas y como atacarlas.

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF