Para completar las referencias a Read y Fogie, su artículo sobre la seguridad en aplicaciones web, en general. Constituye una guía concisa y básica de los problemas usuales que se deben resolver en una aplicación web, desde el punto de vista de la seguridad. Yendo un poco más lejos, es extensible a todo tipo de aplicaciones. En resúmen:
* ExpandUnexpected Input
* ExpandAdministrator Error
* ExpandAccount Control and Management
* Expand Ensuring Data Availability Compliance with WebWatchBot
* ExpandXSS Explored
* ExpandXSS Evolved
* ExpandLearning How to Burp – The Web Application Testing Proxy
* ExpandCode Injection Explained new
No hay comentarios.:
Publicar un comentario