Seguridad en Aplicaciones Web

Panorama

Muy poca gente dedicada al desarrollo web conoce su funcionamiento, incluso a un nivel técnico básico. La consecuencia directa, en lo que a seguridad se refiere, es el desconocimiento de las vulnerabilidades inherentes a nivel técnico que conviven con las aplicaciones web. Las implicaciones directas van desde las pérdidas económicas, de imagen, de clientes, de confianza, etc. Las aplicaciones web seguras forzosamente tienen que estar blindadas ante ataques de denegación de servicio y deben manejar por lo menos dos conceptos fundamentales: la autenticación (garantizar que tanto el usuario de un cliente Web como un determinado servidor de información son quienes dicen ser) y la confidencialidad (hacer que la información intercambiada no pueda ser interceptada por terceros).

Publicaciones

    Español

    1. Preguntas frecuentes sobre seguridad en aplicaciones web (OWASP FAQ)
    2. Seguridad en aplicaciones Web
    3. Seguridad en sitios web

    Inglés

    1. Bypassing javascript filters ? The Flash! Attack
    2. CRLF Injection attacks and HTTP Reponse Splitting
    3. Cross site scripting ? XSS - The understimated explit
    4. Guide to secure web services
    5. PHP Security guide
    6. The anatomy of Cross-site scripting
    7. The evolution of Cross-site scripting attacks
    8. The java web services tutorial
    9. Web services ? The technology and its security concerns
    10. Web services security
    11. WhiteHat website security statistics report
    12. Why file upload forms are major security threat

      Inglés

      1. Developing enterprise Web services: an architect's guide. Sandeep Chatterjee, James Webber.
      2. Hacking exposed: Web applications. Joel Scambray, Mike Shema, Caleb Sima
      3. Mastering Web services security. Bret Hartman, Donald J. Flinn, Konstantin Beznosov
      4. Real world web services. Will Iverson.
      5. Securing Web services with WS-Security. Jothy Rosenberg, Jonathan B. Rosenberg, David L. Remy.
      6. SQL hacks. Andrew Cumming,Gordon Russell.
      7. Web application vulnerabilities: detect, exploit, prevent. Michael Cross,Steven Palmer.
      8. Web security basics. Shweta Bhasin.
      9. Web security, privacy and commerce. Simson Garfinkel, Gene Spafford.
      10. Web security: a step-by-step reference guide. Lincoln D. Stein.
      11. Web security. Amrit Tiwana
      12. Web services essentials. Ethan Cerami.
      13. Web services security and e-business. G. Radhamani,G.S.V. Radha Krishna Rao
      14. Web services security. Mark O'Neill.
      15. Web services: a manager's guide. Anne Thomas Manes.
      16. XSS attacks: cross-site scripting exploits and defense. Jeremiah Grossman, Robert Hansen.

      Software

        Español

        1. Acunetix Web Vulnerability Scanner
        2. dotDefender
        3. HTTrack
        4. N-Stalker
        5. Nikto
        6. SQL Power Injector
        7. Web Cruiser

        Video

          Español

          1. Seguridad Web 1/6
          2. Seguridad Web 2/6
          3. Seguridad Web 3/6
          4. Seguridad Web 4/6
          5. Seguridad Web 5/6
          6. Seguridad Web 6/6