Noticias
Un estudio de HP analiza las vulnerabilidades de las aplicaciones web

En el blog de Convergencia HP puedes descargarte el PDF (en inglés) del informe «Top Cyber Security Risk«. Este estudio ha sido elaborado por HP DVLabs, junto con otros equipos de HP como Fortify y Applicactions Security Center,.
MS Recomienda
En él se refleja, entre otras cosas, que el número de nuevas vulnerabilidades sobre las que se informa se está reduciendo. Dicho así parece una buena noticia, pero es justo lo contrario: los datos recogidos de los análisis de casos reales en clientes con aplicaciones web demuestran que el número de vulnerabilidades no disminuye, lo que ha bajado son las denuncias.
Por otra parte, los ataques a aplicaciones web están en aumento, a pesar de que haya menos informes sobre nuevas vulnerabilidades. HP DVLabs confirma que el número de ataques a aplicaciones web es diez veces mayor que el número de vulnerabilidades sobre las que se informa.
Por último, otras de las conclusiones a las que llega el informe es que las vulnerabilidades de aplicaciones web son fáciles de explotar con una gran variedad de técnicas de ataque y herramientas disponibles. Dos de los tipos más comunes de ataque de aplicaciones web,Cross-Site Scripting (XSS) y SQL Injection (SQLi), son empleados con facilidad por los cibercriminales.
-
NoticiasHace 7 días
‘solarwinds123’: con estas contraseñas se entiende el desastre en ciberseguridad
-
PrácticosHace 6 días
Alternativas a LastPass gratuitas: ¿con cuál quedarte?
-
NoticiasHace 3 días
Descubren tres nuevas cepas de malware utilizadas en el ataque a SolarWinds
-
A fondoHace 8 horas
Las 4 nuevas reglas para la seguridad de webapps y APIs