Seguridad
Hola experto tengo un sitio web como saber si mi sitio tiene una adecuada seguridad por ejemplo en la autenticación como puedo saber si es vulnerable a ataques si es debeil es seguridad y no lo se existe alguna guía que me permita evaluar la seguridad de mi sitio.
Gracias de antemano.
Gracias de antemano.
1 Respuesta
Respuesta de joemakina
1
Generalmente es necesaria una auditoria. Pero bueno, para el tema de autenticación aquí algunas recomendaciones:
1-No almacenar contraseñas en la DB, en vez de eso usar un hash encriptado
2-No utilizar cookies o no utilizarlas sin encriptarlas.
3-Contar los últimos intentos de accesos fallidos de una ip y banearla temporalmente.
Con respecto a la guía hay una serie de lanzamientos muy buenos de microsoft como por ejemplo la "Academia Latinoamericana de Seguridad" o ".NET Protector" no recuerdo los links pero son muy buenos y con ejemplos concretos. Una se encofa más a cosas más importantes de infraestructura como la ISO17799 y la otra a temas puntuajes como cross side scripting y sql injection.
1-No almacenar contraseñas en la DB, en vez de eso usar un hash encriptado
2-No utilizar cookies o no utilizarlas sin encriptarlas.
3-Contar los últimos intentos de accesos fallidos de una ip y banearla temporalmente.
Con respecto a la guía hay una serie de lanzamientos muy buenos de microsoft como por ejemplo la "Academia Latinoamericana de Seguridad" o ".NET Protector" no recuerdo los links pero son muy buenos y con ejemplos concretos. Una se encofa más a cosas más importantes de infraestructura como la ISO17799 y la otra a temas puntuajes como cross side scripting y sql injection.
