{"id":3966,"date":"2017-08-15T09:30:08","date_gmt":"2017-08-15T12:30:08","guid":{"rendered":"https:\/\/www.talsoft.com.ar\/site\/?p=3966"},"modified":"2017-06-30T18:47:23","modified_gmt":"2017-06-30T21:47:23","slug":"inyeccion-problema-seguridad-aplicaciones","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/inyeccion-problema-seguridad-aplicaciones\/","title":{"rendered":"Inyecci\u00f3n – Problema de seguridad en aplicaciones"},"content":{"rendered":"

\"\"Los problemas de inyecci\u00f3n<\/strong> en una sistema, como por ejemplo inyecci\u00f3n de SQL, OS, XXE y LDAP ocurren cuando datos no validados por la aplicaci\u00f3n son ejecutados en el interprete de comando o consulta<\/strong>. De esta manera, si un intruso encuentra un problema de inyecci\u00f3n y puede controlar el ataque, puede ocasionar graves consecuencias desde obtener, modificar e insertar datos en una base de datos hasta ejecutar comando en el sistema operativo.<\/p>\n

\u00bfComo puedo prevenirlo?<\/h2>\n

Existen diferentes librer\u00edas que permiten detectar tipos de inyecciones seg\u00fan el tipo de dato en el par\u00e1metro de entrada, pero lo mas importante es todos los datos que lleguen al sistema deben ser validados, controlados y filtrados<\/strong>.<\/p>\n

    \n
  1. Aplicar un desarrollo seguro desde el an\u00e1lisis, dise\u00f1o e implementaci\u00f3n<\/strong>.<\/li>\n
  2. Realizar auditor\u00edas de hacking \u00e9tico<\/a> al sistema, para evaluar los problemas y riesgos<\/strong> del sistema frente a un intruso y validar que las implementaciones de los controles de seguridad<\/strong> est\u00e9n funcionando correctamente.<\/li>\n
  3. Utilizar librer\u00edas seguras y utilizadas internacionalmente<\/strong> por la comunidad.<\/li>\n
  4. La validaci\u00f3n de entradas de \u00ablista blanca\u00bb<\/strong> tambi\u00e9n se recomienda, pero no es una defensa integral dado que muchas aplicaciones requieren caracteres especiales en sus entradas.<\/li>\n<\/ol>\n

    Referencias<\/h3>\n