Lo que ha cambiado, de 2007 a 2010 para aplicaciones de internet

Enviado por jtorres21 • 26 de Diciembre de 2014 • Informes • 354 Palabras (2 Páginas) • 172 Visitas

Página 1 de 2

¿Que ha cambiado del 2007 al 2010?

El escenario de amenazas para aplicaciones de Internet cambia constantemente. Los factores clave en esta evolución son los avances hechos por los atacantes, la liberación de nueva tecnología, así como la instalación de sistemas cada vez más complejos. Para mantener el ritmo, actualizamos periódicamente el OWASP Top 10. En esta versión 2010, hemos hecho tres cambios significativos:

Aclaramos que el Top 10 es acerca del Top 10 de riesgos, no el Top 10 de las debilidades más comunes. Vea los detalles en la página “Riesgos de seguridad en aplicaciones” más abajo.

Cambiamos nuestra metodología de clasificación para estimar el riesgo, en lugar de basarnos solamente en la frecuencia de la debilidad asociada. Esto ha afectado el orden del Top 10, como puede ver en la tabla más abajo.

Reemplazamos dos elementos de la lista con dos nuevos elementos:

• AGREGADO: A6 – Defectuosa configuración de seguridad. Este problema fue A10 en el Top 10 del 2004: Administración insegura de configuración, pero fue abandonado en el 2007 porque no fue considerado un problema de software. Sin embargo, desde una perspectiva de riesgo organizacional y prevalencia, claramente merece una re-inclusión en el Top 10; así que ahora está de vuelta.

• AGREGADO: A10 – Redirecciones y reenvíos no validados. Este problema está haciendo su debut en el Top 10. La evidencia muestra que este problema relativamente desconocido está difundido y puede causar daño significativo.

• REMOVIDO: A3 – Ejecución maliciosa de ficheros. Este es aún un problema significativo en muchos ambientes diferentes. Sin embargo, su prevalencia en el 2007 fue inflada por el gran número de aplicaciones PHP que tenían este problema. PHP ahora contiene una configuración más segura por omisión, lo que ha disminuido la prevalencia de este problema.

• REMOVIDO: A6 – Filtrado de información y manejo inapropiado de errores. Este problema es extremadamente prevalente, pero el impacto de mostrar la pila de llamadas y la información de mensajes de error típicamente es mínimo. Con la adición de la Mala configuración de seguridad este año, la configuración apropiada del manejo de errores constituye una buena parte de configurar de manera segura sus aplicaciones y servidores.

...

Descargar como (para miembros actualizados) txt (2.3 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

INTERNET Y SUS APLICACIONES
== Aplicaciones == Consisten en el aprovechamiento de la experiencia del usuario en herramientas y funciones de escritorio tan naturales como copiar, cortar y pegar,

3 Páginas • 656 Visualizaciones
El Internet Es Hoy Muy Utilizado, En Esta Actividad El Participante Debe Entregar 5 Aplicaciones O Servicios (correo, Msn, Entre Otros.) Que Necesiten Del Internet Para Funcionar. La Investigación Debe Incluir:
Descripción de la actividad: El Internet es hoy muy utilizado, en esta actividad el participante debe entregar 5 aplicaciones o servicios (correo, msn, entre otros.)

2 Páginas • 1725 Visualizaciones
Aplicaciones Que Necesitan Del Internet Para Funcionar
Aplicaciones que necesitan del internet para funcionar Nombre: Facebook Uso principal: Comunicación, compartir información y entretenimiento por internet. Costo: Ninguno Descripción de la aplicación: Sitio

1 Páginas • 653 Visualizaciones
Aplicación De Las Tecnologías De Información Y Comunicación Basadas En Internet
Problemas específicos Propuestas de solución Justificación Falta de control de las unidades en piso de producción Una computadora en cada estación del proceso con una

2 Páginas • 442 Visualizaciones
Internet ha cambiado los hábitos de los seres humanos
Internet ha cambiado los hábitos de los seres humanos; el correo no se utiliza de la misma forma, las películas no se alquilan con tanta

27 Páginas • 467 Visualizaciones
ClickOnce Publica y comparte automáticamente tus aplicaciones completas en Internet
ClickOnce Publica y comparte automáticamente tus aplicaciones completas en Internet, tu red de área local o en CDs utilizando los ayudantes de implementación ClickOnce. 

2 Páginas • 425 Visualizaciones
Aplicaciones Y Uso En Internet Para La Administración
APLICACIONES Y USO EN INTERNET PARA LA ADMINISTRACIÓN 1. LAS TIC EN LAS EMPRESAS: Las Tecnologías de la Información y la Comunicación han transformado nuestra

10 Páginas • 2121 Visualizaciones
Desarrollo De Aplicaciones De Internet
Un Protocolo de Internet IP es la manera en la cual existe la comunicación de datos digitales, es clasificado funcionalmente en la Capa de Red

2 Páginas • 431 Visualizaciones
13 Razones Por Las Cuales Internet Nos Ha Cambiado La Vida
13 razones de como Internet nos ha cambiado la vid@! Analizando la última encuesta sobre el nivel de digitalización de los Colombianos y como las

4 Páginas • 480 Visualizaciones
Aplicaciones Para Chatear Y Hablar Gratis A Través De Internet
Los servicios de mensajería y videollamadas sin costo están acabando con los mensajes de pago (SMS). Seguro usted ayudó a engrosar los 2.400 millones de

4 Páginas • 370 Visualizaciones