Buenas tardes a todos,
Querría saber si alguien tiene documentación o algún curso, referente a desarrollo seguro.
Medidas de seguridad para tomar contra ataques web, XSS, CSRF, SQL injection, etc...
Gracias por vuestra ayuda.
Hola, podrías empezar realizando pruebas de código SAST, basándote en documentación de OWASP TOP10.
En modo de prueba puedes utilizar la herramienta sonarqube para el análisis de código.
Saludos,
Hola @m4s0 (https://underc0de.org/foro/index.php?action=profile;u=91431)
Si solo te quieres enfocar en la seguridad Web, tienes que aprender sobre vulnerabilidades Web "Como las que mencionaste" y debes aprender a explotarlas.
Te recomiendo que aprendas sobre las vulnerabilidades más conocidas, primero, y luego empieces a escribir código. Tienes que estar atento en las tecnologías que usas, ya que si no la usas correctamente, puedes tener fallos de seguridad o "bugs".
Si usas SQL en un tu proyecto entonces tendrás que leer sobre "SQL Injection". Si usas PHP en el backend tendrás que cuidarte de el "File Intrusion". Así puedes estar atento a estos catastróficos fallos de seguridad.
Son solo algunos fallos de seguridad, pero debes estar atento a más.
Documentación, libro, PDF; No importa, en la web hay miles de tutoriales o explicaciones de como operan, como explotarlas y como atacarlas.
- DtxdF