Ayer estuve con un alumno hablando sobre el secuestro de sesiones en PHP (session hijacking). Me refiero a PHP porque es la tecnología que empleamos en la asignatura Programación en Internet, pero también se puede aplicar a otras tecnologías, como …
La página principal de las Vías Verdes: La página hackeada de las Vías Verdes:
El artículo Web developers lack in writing secure code nos cuenta que la mayoría de los desarrolladores web se preocupan más del aspecto visual y de la velocidad de sus desarrollos que de su seguridad. El artículo en inglés dice: …
Los desarrolladores web no saben escribir código seguro Leer más »
El sitio web Open Web Application Security Project (OWASP) es una organización sin ánimo de lucro que tiene por fin mejorar la seguridad de las aplicaciones web. En esta web podemos encontrar información sobre la seguridad de diferentes tecnologías. Por …
En el períodico El País ha sido publicado el artículo del El nuevo código de la web plantea dudas de privacidad. La noticia dice: Todavía sin una fecha de implantación concreta las críticas han comenzado a multiplicarse por los posibles …
La Universidad Politécnica de Valencia organiza el curso La seguridad en el desarrollo de sitios web, que tiene una duración de 30 horas con el siguiente contenido: 1.- Introducción. 0,5 horas 2.- La OWASP (Open Web Application Security Project) 1 …
La metodología de seguridad OSSTMM (Open Source Security Testing Methodology Manual) proporciona una serie de consejos que ayudan a desarrollar código que deberá encontrarse accesible en Internet. La última versión disponible de este manual es la 3. Sin embargo, podemos …
Metodología para realizar una programación segura Leer más »
Fuente: ACM queue July/August 2007 Believe it or not, it’s not a lost cause. In these days of phishing and near-daily announcements of identity theft via large-scale data losses, it seems almost ridiculous to talk about securing the Web. At …