Los 25 Errores de Programación Web más peligrosos..

Búsqueda

Hagamos que México crezca..

Prefiere el consumo de lo Hecho en México

Posts Recientes

Visitantes

Conversación

melvin: el mejor vpn es vpn ninja, su sitio es www.vpnnija.com
effeselop: High-heeled shoes n your case, a jimmy choo nova nude slingback shoes girl that are how one prevent stop the terrible! The very thought of these disadvantages, high heel sandals after which it check out this new ladies, how suddenly it had not been so pretty! Pure while burden of check carefully the jimmy choo strappy sandals storage room, spring, summer, the fall and winter shoes, I only identify one pair a little high-heeled sandals, exclusion . Irrrve never worn high heel slides in one time, huh, huh! Today it is easy to understand shoe store favorite jimmy choo wedge women's high heel sandals, beautifully turned to that, believe that of to place it on, wind willow waist put a person unique on top of the swaying grace, the temptation fails to stop
Samantha Santin: ola me pueden ayudar con lo basico para un examen de linux , estoy en 10 mo de basica , por favor , gracias
alexandra: hola...tengo problemas para configurar las llamadas y crear los troncales....uso elastix 2.0.3 con asterisk 1.6...y soy nueva en esto..puedo relizar llamadas dentro de una misma oficina, pero no puedo sacarlas fuera, es decir locales e internacionales...necesito asesoria...gracias
Fernando Hernández: Hey! Ya no estan disponibles los posts sobre facturación electrónica en México, podrías pasarme el tutorial o la clase en php? Por favoooor. Gracias
daniel nuñez: buenas soy de venezuela y tengo una duda yo lo que quiero es hacer una iso debian que tenga todos los paquetes necesarios completos y programas como synaptis fortran java los pluging de video y sonido ya instalados osea que tenga todo lo necesario instalado pero sin que sea una instalacion con un cd netinst, es posible ?
Cesar villegas: Buenas!!! oye no tienes programado algún curso?
Urbano: Hola soy de Argentina.
Desde hace un tiempo tengo instaldo Asterbilling SL y me parece un rpoyecto útil e interesante. Ahora me compré un AT 530 con la intension de pasar la tarifa al telefono pero seguramente algo estoy haciendo mal ya que despues de configurar el script con los datos del AMI; MySQL y ejecutar el comando que indica el manual.. no pasa nada, todo sigue igual y no se muestra la tarifa en la pantalla del telefono. Tal vez deba configurar algo tambien en el telefono.. la verdad no se, es que tampoco soy un experto en la materia. Les dejo algunos datos que talvez sean utilespara que me puedan ayudar: Tengo Elastíx 2.0.3 con Asterisk 1.6; FreePBX 2.7.0.3; A2Billing 1.8.1; Astercc 1.4 y Asterbilling SL. Espero que me puedan ayudar; desde ya muchas gracias.
kike: Oye filein.. necesito una cotización de unas FxO para analógicas porfa..
saludos
cristy: hola por favor tengo problemas para conectar agi con asterisk me sale un error de broken pipe, sabes de que se trata???

Nombre:

E-Mail:

URL:

Código Captcha:Escribe el código Captcha que estás viendo

Mensaje:

Los 25 Errores de Programación Web más peligrosos..

Hace unos días leyendo un blog sobre seguridad informática vi un post sobre los 25 errores de programación web más peligrosos, artículo que me llamó mucho la atención por lo cuál pongo aquí la liga original por si alguien quiere verificarlo
http://www.sans.org/top25errors/#cat1
En esta página clasifican a los errores de 3 formas

Interacción entre componentes de forma insegura (9 Errores)

Administración de recursos riesgoso( 9 Errores)

Defensa porosa.(9 Errores)
Interacción entre componentes de forma insegura (9 Errores)

CWE-89: Falla en la preservación de la estructura de sentencias SQL (Aka Inyeccción SQL)

CWE-20: Validación de entrada de datos inadecuada

CWE-116: Escape y codificación de salida inadecuada

CWE-79: Falla para la presenvación de la estructura de páginas web(Aka Cross Scripting)

CWE-78: Falla en la presevación de Comandos del Sistema Operativo.

CWE-319: Transmisión de datos sensibles en texto plano.

CWE-352: Falsificación de peticiones de sitios web.

CWE-362: RaceCondition

CWE-209: Mensajes de errores nulos
Administración de recursos riesgoso( 9 Errores)

CWE-119: Falla en las reglas de operación de los límites de los buffers de memoria

CWE-642: Control Externo de Estado de Datos críticos

CWE-73: Control Externo de nombre ó rutas de archivo.

CWE-426: Busqueda de rutas no confiables.

CWE-94: Falla en el control de generación de código (Aka Inyección de código)

CWE-494: Descarga de código sin verificación de integridad.

CWE-404: Inapropiado recurso de cierre ó liberación

CWE-665: Inapropiada inicialización.

CWE-682: Cálculos incorrectos.
Defensa porosa.(9 Errores)

CWE-285: Inapropiado control de accesos(Autorización)

CWE-327: Uso de Algoritmos ya rotos ó criptografía riesgosa.

CWE-259: Contraseñas sencillas

CWE-732: Asignación de permisos inseguros para asignación de recursos críticos.

CWE-330: Uso de insuficiente valores aleatorios.

CWE-250: Ejecución con privilegios innecesarios.

CWE-602: Refuerzo de la seguridad del cliente desde el servidor.
El artículo es muy interesante y ayuda a tener una visión de los errores que cometemos muchas veces por falta de experiencia o por una profesionalización más especializada en el arte de la programación.
La idea de mostrar estos errores aquí en mi blog es irlos desmenuzando uno a uno para entenderlos, descubrilos y dar una posible solución.