Recomiendo la lectura en la intimidad, para que no nos noten el sonrojo, de la publicación reciente del top 25 de errores de SANS. Es una web muy recomendable en materia de prevención, correción y buenas prácticas que hay que tener a mano.
Esto me recuerda que debo tratar algún día sobre otro proyecto interesante, The Open Web Application Security Project (OWASP), que tiene la vocación de proporcionar el estado del arte y todo tipo de metodologías y recomendaciones para mejorar la seguridad de las aplicaciones web.
Pensemos por un instante que, tarde o temprano, solo nos quedará el puerto 80(HTTP) o 443(HTTPS) abierto en nuestro cortafuegos y en nuestros servidores públicos. Ese día estaremos a merced de la seguridad de un formulario web seguramente en PHP que alguién hizo hace tiempo .... ¡ uis que miedo !
No hay comentarios:
Publicar un comentario