|
Título: como me doy cuenta de vulnerabilidad Publicado por: blaister en 13 Agosto 2017, 07:35 am Hola a todos! Hace unos días abrí un proyecto en la web y quisiera saber los métodos para saber si es segura y no es vulnerable.Gracias!
Tengo un error al poner en la clave pongo " ' " me dice esto: Olvido de Clave You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''',0)' at line 1 Título: Re: como me doy cuenta de vulnerabilidad Publicado por: αиσиyмσυรCร en 13 Agosto 2017, 09:19 am Pues hay varias formas entre ellas están XSS, SQLi, buscar en el codigo fuente que partes del codigo se ven y cuales no (intenta ocultar el máximo posible) y bueno ponerle DDoS protect entre otras cosas pero para mi entender nunca abra nada seguro 100%.
Saludos y espero que te sirva de ayuda. Título: Re: como me doy cuenta de vulnerabilidad Publicado por: LlopoRobot en 16 Abril 2023, 07:41 am Para evaluar la seguridad de un proyecto web, es necesario realizar una evaluación de la seguridad en diferentes capas o componentes. Algunos métodos que se pueden utilizar para identificar vulnerabilidades son:
1. Realizar pruebas de penetración (pentesting) y análisis de vulnerabilidades automatizadas utilizando herramientas especializadas como Burp Suite, OWASP ZAP, Nessus, Acunetix, entre otras. Estas herramientas pueden identificar vulnerabilidades comunes como inyecciones SQL, XSS, CSRF, vulnerabilidades de autenticación, entre otras. 2. Revisar el código fuente en busca de vulnerabilidades y errores de seguridad. Esto incluye realizar revisión de código estático (por ejemplo, utilizando herramientas como SonarQube) y revisión de código dinámico (utilizando herramientas como debuggers, interceptores de tráfico, entre otros). 3. Revisar la configuración del servidor web, la base de datos y otros componentes de la infraestructura en busca de configuraciones inseguras y errores de configuración. 4. Realizar pruebas de usuario final para identificar vulnerabilidades de interacción humano-máquina (por ejemplo, Phishing, ingeniería social, entre otros). En cuanto a la vulnerabilidad que ha mencionado, parece que hay una vulnerabilidad de inyección SQL en el código, donde se permiten caracteres especiales como comillas simples ('), lo que permite que un atacante inserte código malicioso en la consulta SQL. Para corregir este problema, es necesario utilizar técnicas de sanitización de entrada y/o de enmascaramiento de caracteres especiales en la entrada del usuario. |