¿Cuáles son las características del rango de problemas relacionados con la seguridad que el personal de control de calidad debe tener en cuenta al probar una aplicación web?

El ‘rango’ es amplio y la validación de entrada es una pequeña parte del pastel.

Usaría un marco como el OWASP ASVS, decidiría qué nivel de seguridad está buscando y delegaría algunos de los objetivos de evaluación al personal de QA o ingenieros para mantener. Estos problemas van desde la autenticación hasta la administración de sesiones y la forma en que protege los datos que almacena de una manera resistente a los ataques modernos.

Aquí hay una taxonomía rápida:

V1 Arquitectura de seguridad
V2 Autenticación
V3 Manejo de sesiones
V4 Control de acceso
V5 Validación de entrada
V6. Codificación de salida / escape
V7 Criptografía
V8. Manejo y registro de errores
V9 Protección de Datos
V10. Seguridad de la comunicación
V11. Seguridad HTTP
V12. Configuracion de seguridad
V13. Búsqueda de código malicioso
V14. Seguridad interna

http://www.owasp.org/index.php/C…

Desarrollo webSeguridad

Related Content

Acoso: ¿Hay algún servicio de correo electrónico que esté completamente encriptado y sea seguro de usar y que no pueda ser espiado?

¿Cómo podemos construir una comunidad de desarrolladores (como WordPress ')?

¿Qué debo aprender PHP o ASP.NET?

¿Cuáles son algunos hitos en el diseño web?

Cómo configurar un subdominio en Blogger

¿Cuál es la mejor manera de comenzar a construir un sitio web personal desde cero?

¿Arc es un lenguaje útil para la programación web?

Algo mas:

Ataques XSRF: http://en.wikipedia.org/wiki/Cro …
ataques de desbordamiento de enteros (si un precio se multiplica por una cantidad para obtener una cantidad a facturar, esa cantidad podría salir negativa)

Charlie Cheever

Algunos servidores web son vulnerables a desbordamientos de búfer . El personal de control de calidad puede querer verificar que no haya vulnerabilidades conocidas en el servidor utilizado para la aplicación web.

Charlie Cheever

More Interesting

¿Hay algún conocimiento básico sobre cómo crear un marco JS como Angular & React?

¿Cuáles son las mejores herramientas para crear rápidamente prototipos de una aplicación web? Idealmente, la herramienta debería ser capaz de modelar tanto la interfaz de usuario como la lógica del lado del servidor y el código de salida debería generarse. No me refiero a simplemente hacer maquetas de pantalla o diseño.

¿Sabes cómo funciona el framework Laravel?

¿Qué debo aprender como desarrollador front-end del framework ASP.NET MVC? Soy nuevo en .Net MVC, entonces, ¿es suficiente aprender bootstrap? ¿Cuáles son los controles de interfaz de usuario más utilizados en .net MVC y los controles de interfaz de usuario que necesito aprender? ¿Son suficientes HTML y HTML helper?

¿Qué hace exactamente body-parser con express.js y por qué lo necesito?

¿Es normal si una empresa de alojamiento conoce las contraseñas de sus clientes?

¿Es ASP.NET un entorno productivo para un único desarrollador independiente?

¿Qué herramienta debo usar para el desarrollo web con Python?

Cómo crear un hipervínculo para mi sitio web en Django

¿Cuál es la diferencia técnica entre un sitio web que puede manejar grandes cantidades de tráfico a la vez (es decir, FIFA.com) y un sitio web que se bloquearía con el tráfico masivo?

¿Cuáles son los mejores sitios web de plataformas de concurso?

Cómo aprender HTML, CSS y Bootstrap muy rápido

¿Cuál es el mejor sitio para crear rtl.css para un sitio web temático receptivo?

Cómo evitar que se active un evento hasta que Javascript esté completamente cargado

Cómo crear un formulario de registro en Django para permitir que las personas con identificación específica solo puedan registrarse

Web Analytics