13 de julio de 2005

¿Es ... seguro?

Hace poco recordé que uno de mis amigos me preguntaba si conocía el modelo OWASP. A lo cual le respondí que sí sin pensarlo (obviamente no tenia ni idea de lo que se trataba). Poco a poco me fui involucrando mas en el sitio al leer de pronto uno que otro artículo. De pronto encontré algo así como un checklist de los detalles que hay que cuidar al hacer un sitio web.

Según mi mala cabeza tenía la impresión de que mis sitios (principalmente basados en PHP) estaban seguros de entradas maliciosas con una función muy simple del estilo de

function sanitize (cadena) {
return trim(chop(addslashes(str_replace("Ñ","N",bla blabla (cadena)))));
}

Pero ahora resulta que no, que ademas debemos cuidar muchos otros detalles. Es por ello que un buen sitio para comenzar a leer sobre seguridad de las aplicaciones web es:
http://www.owasp.org/

Aquí nos maneja igualmente un Top Ten o lista de las diez cosas de las que nos debemos cuidar y entre ellas tenemos:

1. Entradas no validadas
2. Mala implementación del control de acceso.
3. Mala autenticación y control de las sesiones.
4. Cross side scripting
5. Buffer overflows
6. Inyección
7. Manejo defectuoso de errores
8. Almacenamiento inseguro
9. Negación del servicio de la aplicación
10. Manejo inseguro de las configuraciones.

El sitio donde se encuentra toda esta información es: http://www.owasp.org/documentation/topten.html

No hay comentarios.: