viernes, 12 de noviembre de 2010

Seguridad en desarrollo web


Tal y como me hab?is pedido, voy a escribir sobre seguridad web, orientada al desarrollo. Como es un tema muy extenso lo har? en varios posts y hoy comienzo con una peque?a introducci?n.

Lo primero que cabr?a indicar es que no hay ninguna web *totalmente* segura. Cualquier sistema conectado a internet est? sujeto a posibles ataques desde dicho medio, algunos de ellos pueden ser contrarrestados y otros no. Por tanto, a partir de ahora, cuando escriba ?web segura? se deber?a entender como web m?nimamente segura.

Estos posibles ataques (tambi?n llamados riesgos de seguridad) pueden ocurrir a cualquier nivel y de muy diversas formas. El hardware en el que se hospeda una web, el sistema operativo, el software instalado, el c?digo de la web en s? e incluso el dise?o de internet como red son vulnerables. Dado que me centrar? s?lo en el desarrollo web, en los pr?ximos posts s?lo escribir? riesgos en ese ?mbito, pero en esta introducci?n voy a dar algunos consejos generales para el resto:

- Mantener el sistema operativo y el software del servidor actualizado con versiones estables.
- Usar contrase?as fuertes (con suficiente longitud, que incluyan may?sculas, min?sculas y n?meros) para todo, no compartirlas y cambiarlas cada cierto tiempo.
- Realizar copias de seguridad periodicas.
- S?lo instalar software en el que se pueda confiar m?nimamente. No todo el software de c?digo abierto es m?nimamente seguro. Un ejemplo concreto: WordPress puede ser m?nimamente seguro, pero eso no implica que todos los plugins para WordPress lo sean. Una b?squeda en Google sobre alg?n software concreto y sus problemas de seguidad nos pueden ayudar a hacernos una idea.
- Comprobar bien el ordenador desde el que se accede con contrase?a al servidor y mantenerlo libre de virus, spywares y malwares.
- Usar un firewall en el servidor

Si ten?is una cuenta de hosting (hospedaje) compartido, bastantes de estos consejos no los pod?is aplicar directamente, dado que ser?an responsabilidad de la empresa de hosting, pero s? que pod?is revisar el software instalado, comprobar v?a Google si tiene problemas graves de seguridad, y de ser as?, sugerir un cambio o actualizaci?n a dicha empresa.

Por hoy creo que esto es todo. En el pr?ximo post hablar? de uno de los problemas m?s frecuentes en el desarrollo web: las inyecciones.

Fuente: http://www.saturos.org


Aún no hay comentarios.


View the original article here

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)