Un campo interesante el que supone la revisión del código fuente en busca de vulnerabilidades.
Security Code Review – Identifying Web Vulnerabilities es un paper de diez páginas, escrito por Kiran Maraju, en el que se tratan los aspectos fundamentales que implica la revisión del código a la hora de identificar potenciales problemas de seguridad.
Cross-site scripting, desbordamientos de búfer, inyección SQL y de comandos, gestión de excepciones, denegación de servicio … ideal para tener una primera toma de contacto.
Lo ví en Infosecwriters. Recomendable :)
Gracias, interesante el artículo.
Realmente no sé si anteriormente ya se había hablado sobre ajax y si ha éste es posible también evitar estos tipos de «trickes».
Gracias nuevamente. :)
jejeje me respondo a mi mismo. En infosecwrites ya existe uno de seguridad de AJAX.
Gracias :)