La Web 2.0 necesita Seguridad 2.0.

Bajo este titulo Sergio Hernández pública es su blog unas reflexiones relacionadas con la lectura del texto Top 10 Web 2.0 Attack Vectors de Shreeraj Shah, que desarrolla, según su criterio, los ataques más habituales en el entorno de la nueva Web 2.0.

Sergio comenta “Es un listado interesante, que debe hacernos recapacitar sobre la progresión en la interactividad con la Web, que tiene que ir obligatoriamente acompañada de la seguridad, la privacidad y la protección de los datos personales más robusta posible”.

“Soy de los que creo que la seguridad siempre va un paso atrás respecto a las innovaciones, y que rara vez está a la altura de las necesidades. La seguridad 2.0 que promulgan este tipo de documentos debió haberse previsto no hoy, sino hace bastante tiempo, y las aplicaciones 2.0 deberían haber seguido desde un principio un ciclo de vida en el que la seguridad figurase como parte clave de los desarrollos”.

Los diez vectores de ataque a los que el autor hace referencia son:

  • Cross-site scripting en AJAX.
  • Envenenamiento XML.
  • Ejecución de código malicioso AJAX.
  • Inyección RSS /Atom.
  • Enumeración y escaneo WDSL.
  • Validación en rutinas AJAX desde el lado del cliente.
  • Problemas asociados al enrutado de servicios Web.
  • Manipulación de parámetros con SOAP.
  • Inyección XPATH en mensajes SOAP.
  • Manipulación de RIAs (Rich Internet Applications).

Estoy de acuerdo con las reflexiones y comentarios de Sergio Hernández y recomiendo la lectura del artículo.

 

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s