Conecta con nosotros

Prácticos

Gestión de sesiones web: ataques y medidas de seguridad

Publicado el

Gestión de sesiones web: ataques y medidas de seguridad 3

Gestión de sesiones web: ataques y medidas de seguridad 5

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado un nuevo informe práctico (tan interesante como de costumbre) describiendo los principales ataques sobre las sesiones web que permiten suplantar a la víctima, así como la forma de prevenirlos en los frameworks de desarrollo web más comunes: PHP, ASP.NET y Java.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El informe ‘Gestión de sesiones web: ataques y medidas de seguridad’ descargable en formato .pdf, describe la finalidad de una sesión web y su implementación mediante los identificadores de sesión; analiza uno a uno los principales tipos de ataques; explica las medidas de seguridad que se deben implantar tanto en la aplicación o servidor web para paliarlos y por último concreta las medidas de seguridad para cada tipo de ataque en las plataformas de desarrollo más populares como PHP, ASP.NET y Java.

También puedes consultar el contenido de este informe práctico vía HTML y pormenorizado desde los siguientes enlaces:

Gestión de sesiones web I: Introducción

Gestión de sesiones web II: Ejemplos y clasificación de ataques

Gestión de sesiones web III: Ataques de predicción de sesión y XSS

Gestión de sesiones web IV: Ataques de fijación se sesión y eavesdropping

Gestión de sesiones web V: Errores en el cierre de sesión

Gestión de sesiones web VI: Configuración segura en PHP

Gestión de sesiones web VII: Configuración segura en ASP.NET y Java

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído