¿Qué técnicas existen para securizar la integridad, autenticidad y confidencialidad de un proyecto web?

• 0
  Antonio Bogarin
  18/03/2013 21:21
  ¿Qué técnicas existen para securizar la integridad, autenticidad y confidencialidad de un proyecto web?
  
  ¿Cuáles se deben implementar en el código HTML, CSS, backend, base de datos?

  Reply

  Responder

  You have to register to coment Register

  Publicar comentario
•  1
  Alberto Gimeno Brieba
  19/03/2013 17:42
  Para la parte de autenticación:
  
  The definitive guide to forms based website authentication
  http://stackoverflow.com/questions/549/the-definitive-guide-to-forms-based-website-authentication/477578#477578

  Reply
•  0
  Miquel Camps
  19/03/2013 00:42
  lista de los principales problemas de seguridad, casi todas ellas se tienen que implementar en backend.
  
  1- sql injection
  solución: filtrar los parámetros que envia el usuario a través de GET o POST.
  
  2- xss
  solución: filtrar código html.
  
  3- contraseñas no encriptadas en la base de datos
  solución: codificarlas mediante md5.
  
  4- no SSL
  solución: habilitar https en formularios de login o encriptar la contraseña por javascript antes de enviarla.

  Reply
  •  1
    Alberto Gimeno Brieba
    19/03/2013 17:39
    MD5 noooooooooooooo!!! Elige otra función de hash http://gimenete.tumblr.com/post/44614149038/elige-una-funcion-hash

    Reply
•  0
  Antonio Bogarin
  19/03/2013 02:54
  Gracias, Miquel !!
  
  Disponer de firewall para un servicio web es barato, caro, gratuito...? Compensa o dispara mucho el precio de un hosting?
  
  Cifrar la base de datos y el código del backend se suele hacer o no compensa por motivos de velocidad y poco riesgo?
  
  Controles para evitar CSRF, XSS, Clickjacking... también son altamente recomendables y compensa implementarlos desde el inicio?

  Reply