¿Cuáles son las preocupaciones de seguridad en la representación del lado del cliente de una aplicación web?

Mucho, o muy pocos, dependiendo de lo que esté usando. Así que consideremos algunos (no todos, definitivamente no es una lista exhaustiva):

  • Ataques de inyección : esta es más una vulnerabilidad del lado del servidor, pero asegúrese de que el servidor no confíe ciegamente en la entrada del lado del cliente, y especialmente no la coloque directamente en consultas SQL u otros. XKCD lo puso muy bien en este cómic: https://xkcd.com/327/
  • Man in the Middle Attacks : este es un grupo completo de ataques (usado en combinación con XSRF, XSS por lo general), pero todo se reduce a que alguien esté husmeando en las solicitudes que su navegador hace al servidor. A partir de ahí, puede decidir
    1. Vuelva a reproducir la solicitud POST que realizó para transferir dinero a su cuenta, pero cámbiela para que apunte a su cuenta. (Ataque estándar basado en XSRF). Para evitar esto, asegúrese de que las solicitudes GET no cambien el estado de la base de datos y de que la mayoría de las solicitudes POST basadas en FORMULARIO validen un campo oculto secreto para garantizar que la persona que recibió el formulario sea quien lo envíe. Consulte la guía OWASP aquí para obtener más detalles: https://www.owasp.org/index.php/…
    2. Detenga la respuesta del servidor en el medio e inyecte sus propios scripts en la página web que el servidor estaba enviando. ¡Entonces se podría ejecutar JS malicioso para capturar sus datos personales, sus pulsaciones de teclas, su vida ! Para evitarlo, asegúrese de que sus solicitudes al servidor se realicen solo a través de HTTPS (aunque en tiempos recientes, ¡incluso eso podría no ser suficiente!)
    3. Capture su nombre de usuario y contraseña de la página de inicio de sesión del usuario, o los detalles de su tarjeta de crédito. Una vez más, HTTPS evita que las personas (al menos hipotéticamente) fisgoneen y lean los datos de su solicitud POST.
  • Inyección, revisitada : el otro tipo de ataques de inyección en el lado del cliente proviene del Contenido generado por el usuario. ¿Alguna vez ha tenido un sitio web en el que el usuario pueda escribir HTML / CSS / JS, y usted tiene que representarlo? ¿Como un cliente de correo electrónico, por ejemplo? Esto lo deja abierto a permitir que los usuarios escriban código HTML / JS malicioso y que su aplicación web lo procese, y causar problemas importantes. Desinfecte sus entradas HTML / CSS / JS antes de renderizarlas a ciegas. Los mismos StackOverflow han estado luchando con esto durante siglos: http://blog.stackoverflow.com/20…
  • Fugas de datos confidenciales : los datos son el rey y son más propensos a filtrarse a las personas equivocadas. Hay dos lugares donde puede filtrar esto, y múltiples formas de filtrar esto. Puede filtrar datos confidenciales a través del cable (use HTTPS para evitar esto), o puede filtrarlos almacenándolos en el lugar equivocado del cliente. ¿Dónde está el lugar correcto para almacenar datos confidenciales en el cliente que solicita? No donde !

    ¿Pero qué hay de las formas en que puede filtrar esto? Asegure sus puntos finales. Asegúrese de que solo los usuarios autenticados (que usen el protocolo https adecuado y las cookies seguras, solo http o tokens seguros) puedan acceder a la información, y no dependa de la protección del lado del cliente para evitar el acceso a los datos. Si puedo hacer una solicitud GET para obtener datos sin ser autenticado, ¡no es seguro!

    Segundo, asegúrese de que las respuestas que devuelva también sean seguras y desinfectadas. Considere un caso de uso simple: proporciona un buen mensaje de error al iniciar sesión si el nombre de usuario no es válido. Bueno, ahora puedo usar esa información para descubrir qué nombres de usuario son válidos e inválidos, y luego tratar de adivinar su contraseña.

  • Componentes inseguros : con seguridad, es como una cadena. El eslabón más débil de la cadena es donde se rompe, y es lo mismo con las aplicaciones web. Todo lo que necesita es utilizar un componente inseguro, desactualizado o simplemente defectuoso que, al comprometerlo, deja vulnerable a todo su sistema. Así que asegúrese de usar componentes validados, actualizados y seguros (WordPress, ¡lo estoy mirando!)

Eso es todo lo que pude sacar de la cabeza en un sprint de 20 minutos 🙂 Más si el tiempo lo permite o la gente quiere información adicional

Related Content

¿Cómo deberíamos nombrar una aplicación web de anime que te permita calificar animes y escribir reseñas sobre ellos?

¿Cuáles son algunos proyectos web interesantes de Nepal?

¿Qué es Quizzera.in? ¿Cómo se relaciona con IITJ?

¿Qué es una aplicación web en tiempo real?

¿Cuánto es el precio promedio de una aplicación de sistema de inventario de almacén (programación PHP)?

Algunas preocupaciones de seguridad bien conocidas para el lado del cliente son XSS y la información que envía al cliente desde el servidor.

Para evitar agujeros de seguridad como XSS, puede usar bibliotecas bien conocidas como ng-sanitize para angular. Siempre desinfecte sus campos de entrada en el lado del cliente.

Otra cosa es que cuando procese algunos datos en el lado del servidor y los envíe al lado del cliente, nunca envíe datos confidenciales como contraseñas o números de tarjetas de crédito. En lugar de esto, envíe alguna bandera como bits. Lo que muestra que todo es correcto en el servidor y el usuario ha pasado la prueba.

Ahesanali Suthar

Primero pregúntese que su aplicación realmente merece este nivel de seguridad.

Shyam Seshadri

More Interesting

¿Cuáles son las diferencias entre 'Aplicaciones' y 'Ámbitos'?

¿Cuál es la mejor herramienta web para crear diagramas visuales colaborativos?

¿Cómo debería un buen equipo comenzar a desarrollar cualquier tipo de aplicación web?

¿Hay alguna herramienta o aplicación web que convierta el script Jmeter (.jmx) en Gatling (.scala)?

¿Existen bases de datos distribuidas disponibles gratuitamente que estén diseñadas para escalar a miles de millones de usuarios en tiempo real? Si es así, ¿Que son?

¿Qué es la aplicación web?

¿Qué recursos utilizas para construir tus alineaciones DFS?

¿Cuál es el aspecto técnicamente más desafiante de Techmeme?

¿Cuáles son los pasos técnicos exactos de un usuario que interactúa con una aplicación web? (Preferiblemente usando el marco Flask).

Soy un recién graduado y no tengo 2 años de historial laboral, pero puedo crear aplicaciones web o aplicaciones de escritorio. ¿Cómo puedo pasar el RRHH y obtener una entrevista técnica para demostrar mis habilidades?

¿Por qué son importantes las pruebas de seguridad de aplicaciones web?

¿Qué son las herramientas para webmasters?

¿Alguien puede explicar claramente la diferencia entre la aplicación web y los sitios web?

¿Podría una sola persona programar una aplicación web como Instagram?

¿Cuál es la relación entre los datos y la aplicación web?