Conecta con nosotros

Prácticos

Gestión de sesiones web: ataques y medidas de seguridad

Publicado el

Gestión de sesiones web: ataques y medidas de seguridad 69

Gestión de sesiones web: ataques y medidas de seguridad 71

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado un nuevo informe práctico (tan interesante como de costumbre) describiendo los principales ataques sobre las sesiones web que permiten suplantar a la víctima, así como la forma de prevenirlos en los frameworks de desarrollo web más comunes: PHP, ASP.NET y Java.

El informe ‘Gestión de sesiones web: ataques y medidas de seguridad’ descargable en formato .pdf, describe la finalidad de una sesión web y su implementación mediante los identificadores de sesión; analiza uno a uno los principales tipos de ataques; explica las medidas de seguridad que se deben implantar tanto en la aplicación o servidor web para paliarlos y por último concreta las medidas de seguridad para cada tipo de ataque en las plataformas de desarrollo más populares como PHP, ASP.NET y Java.

También puedes consultar el contenido de este informe práctico vía HTML y pormenorizado desde los siguientes enlaces:

Gestión de sesiones web I: Introducción

Gestión de sesiones web II: Ejemplos y clasificación de ataques

Gestión de sesiones web III: Ataques de predicción de sesión y XSS

Gestión de sesiones web IV: Ataques de fijación se sesión y eavesdropping

Gestión de sesiones web V: Errores en el cierre de sesión

Gestión de sesiones web VI: Configuración segura en PHP

Gestión de sesiones web VII: Configuración segura en ASP.NET y Java

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído