¿Cuáles son las cosas que debemos tener en cuenta en las pruebas de seguridad para aplicaciones web?

Algunas cosas importantes que debe tener en cuenta en las pruebas de seguridad para aplicaciones web incluyen:

Descifrado de contraseñas
Manipulación de URL
Secuencias de comandos de sitios cruzados
inyección SQL

Para realizar pruebas de seguridad para aplicaciones web, el probador debe estar bien versado en el protocolo HTTP. Él / ella debe tener una comprensión clara de cómo el cliente (navegador) y el servidor se comunican mediante HTTP. También se espera que el probador conozca al menos los conceptos básicos de la inyección SQL y XSS.

También puede considerar estos procesos básicos involucrados en las pruebas de seguridad de las aplicaciones web:

Comprenda de qué se trata el negocio y sus objetivos de seguridad. Esto ayuda a planificar la prueba al considerar todas las necesidades de seguridad de la organización sin excederse.
Comprender e identificar las necesidades de seguridad de la aplicación.
Reúna toda la información relacionada con la información de configuración del sistema que se utilizó para desarrollar la aplicación web y la red, como el sistema operativo, la tecnología, el hardware, etc.
Identifique las posibles vulnerabilidades y riesgos y haga una lista
Prepare un perfil de amenaza basado en la lista
Prepare el plan de prueba de acuerdo con las posibles vulnerabilidades y riesgos identificados
Prepare la matriz de trazabilidad para cada riesgo y vulnerabilidad

Para saber más sobre cómo realizar pruebas de seguridad de aplicaciones web, puede consultar este interesante blog: Cómo hacer pruebas de seguridad para aplicaciones web

Aplicacionesaplicaciones móvilesAplicaciones webweb y móviles

Related Content

¿Cuál es más rápido en términos de actualización tecnológica: desarrollo web o de aplicaciones?

¿Qué aplicaciones móviles son mejores que sus contrapartes web?

¿Necesita un programador para crear una gran idea web y una aplicación genial desde donde puedo encontrar una?

¿Qué es más barato de hacer, una aplicación o una aplicación web?

¿Por qué las aplicaciones móviles tienden a mantener al usuario conectado indefinidamente, mientras que las aplicaciones web tienden a cerrar sesión automáticamente después de un período de tiempo?

Soy un desarrollador Utilicé PHP durante 7 años, y ahora estoy trabajando en Node.js y Angular.js. ¿Qué debería aprender a continuación? ¿Qué opinas sobre Python?

¿Es mejor tener una aplicación con 100,000 descargas o 10 aplicaciones con 10,000 descargas cada una en términos de ingresos publicitarios?

inyección SQL
Autenticación incorrecta y gestión de sesiones
Secuencias de comandos de sitios cruzados
Referencia de objeto directo inseguro
Configuración de seguridad inadecuada
Exposición de datos sensibles
Falta el control de acceso a nivel de función
Falsificación de solicitud de sitio cruzado
Usar componentes con vulnerabilidades desconocidas
Redireccionamientos y reenvíos http no validados

Se preocupa por OWASP

Vishal Raj

Aquí la página de slideshare.net es mi enlace de slideshare, presentación que hice hace 2-3 años en Naukri.com – Empleos – Empleos en India – Reclutamiento – Búsqueda de empleo – Empleo – Ofertas de empleo (donde trabajo desde los últimos 5 años)

PD: no significa que estemos seguros y que nuestras aplicaciones sean una prueba completa. Evitar las vulnerabilidades de seguridad web es un esfuerzo continuo de ingeniería y requiere verificaciones / actualizaciones frecuentes aquí check My Naukri (otro ataque 🙁

Vishal Raj

Normalmente, las pruebas de seguridad tienen los siguientes atributos:

Autenticación
Autorización
Confidencialidad
Disponibilidad
Integridad
No repudio
Resistencia

Vishal Raj

alterar el pensamiento y buscar en Google de manera inteligente

Shub Luv

More Interesting

Cómo convertir mi aplicación web en una nueva plantilla de bootstrap

¿Cuáles son los pros y los contras de las aplicaciones móviles híbridas?

¿Cómo puedo proteger una API web que he escrito para que otros clientes no tengan acceso a ella?

¿Cuáles son algunas aplicaciones web geniales creadas relacionadas con bitcoins?

¿Cuál es la forma más rápida de armar una aplicación web CRUD (Crear / Leer / Actualizar / Eliminar) con un back-end DB?

¿Cuánto costará contratar a un desarrollador web y de aplicaciones para crear un sitio web / aplicación que requiera una base de datos? ¿Dónde puede encontrar un desarrollador de aplicaciones que quiera crecer con su negocio?

Desde que se lanzó Flipkart lite, no he usado su aplicación nativa para comprar. ¿Es este el nuevo comienzo de Progressive Web Apps?

¿Las aplicaciones web progresivas reducirán los ingresos de la tienda de aplicaciones? ¿Los fabricantes de sistemas operativos móviles lo admitirán a largo plazo?

Si se crea una aplicación PHP, ¿cuál es su concurrencia predeterminada y sus sockets web? ¿Puedo agregar una edición a ambos para mejorar una aplicación web?

¿Cómo buscaría y contrataría de manera inteligente a un desarrollador de aplicaciones para crear una aplicación de comercio con Parse and Stripe?

¿Cuál es la mejor manera de crear un portal web de administrador / moderador para una aplicación móvil nativa con funciones sociales como Instagram? ¿Debería estar escrito en Django si el backend es Parse? ¿Qué tipo de ingeniero construiría tal sitio web?

Cómo aumentar la base de usuarios de mi aplicación web a 1 millón de usuarios

¿Cuál es la aplicación que más te beneficia?

Cómo construir una aplicación web express usando Parse Cloud Code

¿Realmente todo está pasando a dispositivos móviles, no estoy seguro de iniciar mi inicio como una aplicación web o una aplicación móvil?

Web Analytics