Seguridad de aplicaciones web
La seguridad de aplicaciones web es una rama de la Seguridad Informática que se encarga específicamente de la seguridad de sitios web, aplicaciones web y servicios web.
La misma se basa en los principios de la seguridad de aplicaciones pero aplicadas específicamente a la WWW (World Wide Web), en las aplicaciones comúnmente usadas con lenguajes de programacion tales como: como PHP, JavaScript, Python, Ruby, ASP.NET, JSP, entre otros.
A continuacion se describen y se prioriza por porcentaje las siguientes vulnerabilidades que pueden afectar una aplicacion web:
A continuacion se describen y se prioriza por porcentaje las siguientes vulnerabilidades que pueden afectar una aplicacion web:
- 37% Cross Site Scripting
- 16% Inyección SQL
- 5% Path disclosure
- 5% Ataque de denegación de servicio
- 4% Ejecución de código arbitrario
- 4% Corrupción de memoria
- 4% Cross Site Request Forgery
- 3% Violación de datos (divulgación de información)
- 3% Inclusión de archivos arbitraria
- 2% Inclusión local de archivos
- 1% Inclusión remota de archivos
- 1% Desbordamiento de búfer
- 15% Otros, incluyendo inyección de código (PHP/JavaScript)
Elaborado: Ronald Gómez
Tema: Seguridad
Fuente: Enlace
Comentarios
Publicar un comentario