Inicio > Seguridad Web > joemakina > seguridad

seguridad

Experto:
Usuario:
leonn18
Fecha: 04/09/2006
Valoración: (3,00 sobre 5) Categoría: Seguridad Web
20/08/2006
leonn18, usuario preguntando en Seguridad Web
Usuario
hola experto tengo un sitio web como saber si mi sitio tiene una adecuada seguridad por ejemplo en la autenticacion como puedo saber si es vulnerable a ataques si es debeil es seguridad y no lo se existe alguna guia que me permita evaluar la seguridad de mi sitio.

gracias de antemano.
22/08/2006
leonn18, experto respondiendo en Seguridad Web
Experto
Hola, generalmente es necesaria una auditoria. Pero bueno, para el tema de autenticación aqui algunas recomendaciones:

1-No almacenar contraseñas en la DB, en vez de eso usar un hash encriptado
2-No utilizar cookies o no utilizarlas sin encriptarlas.
3-Contar los ultimos intentos de accesos fallidos de una ip y banearla temporalmente.

Con respecto a la guia hay una serie de lanzamientos muy buenos de microsoft como por ejemplo la "Academia Latinoamericana de Seguridad" o ".NET Protector" no recuerdo los links pero son muy buenos y con ejemplos concretos. Una se encofa mas a cosas mas inportantes de infraestructura como la ISO17799 y la otra a temas puntuajes como cross side scripting y sql injection.

Saludos.-
04/09/2006
leonn18, usuario preguntando en Seguridad Web
Usuario
Bien. Una respuesta aceptable.
Compártelo
Más opciones
Enlaces patrocinados
Respuestas relacionadas
Inicio | Publicidad | Condiciones de uso | Declaración de privacidad | Blog
© 1999 - 2009 Todoexpertos.com. Todos los derechos reservados. Desarrollado por Avanzis.