Archivo | Marzo, 2007

Resumen de vectores de ataque XSS y SQL Injection

Una tarea importante en cualquier desarrollo es garantizar su seguridad ante ataques. O al menos así debería serlo, porque no suele ser lo habitual. Muchas veces estas cosas no se tienen en cuenta, bien por premuras de tiempo en el cierre de proyectos, o por el mero desconocimiento de los desarrolladores, que hace que sus […]

Leer más

Vulnerabilidades CSRF en aplicaciones web

Hoy voy a hablar sobre un tipo de vulnerabilidades de aplicaciones web llamado Cross Site Request Forgery (CSRF). Aunque su nombre guarde cierta similitud con otro tipo de vulnerabilidades como Cross Site Scripting (XSS), hay importantes diferencias entre ellas. A diferencia de los ataques XSS, que se basan en explotar la confianza que tiene un […]

Leer más

Técnicas y Prácticas para la Gestión de Proyectos

Una de los trabajos de un Ingeniero es buscar soluciones para problemas existentes, para lo cual no es necesario dominar todas las materias, sino simplemente tener muchas veces unos conocimientos básicos y saber dónde buscar y cómo aplicar la información que se obtenga. Ayer me encomendaron en el trabajo una tarea relativa a evaluación de […]

Leer más