Cross-Site Request Forgery in ASP.NET MVC
Sólo se pueden producir aplicaciones web seguras, teniendo en cuenta la seguridad, desde el principio. Para ello es necesario pensar en las posibles maneras en que alguien podría atacar el sitio web a medida que crea cada página y la acciones que se llevan a cabo en ella. También requiere la comprensión de los tipos más comunes de vulnerabilidades y la forma de abordarlas.
Un tipo de común de agujero de seguridad en una página web es aquella que permite a un atacante ejecutar comandos en nombre de un usuario, sin conocimiento del usuario. Los ataques de Cross-site Request Forgery explotan la confianza de un sitio web que ya ha establecido una conexión con el navegador del usuario.
Este tutorial de Bill Morefield muestra cómo es posible crear una aplicación vulnerable a Cross-site Request Forgery en ASP.NET MVC y, por supuesto cómo hacer para mitigarla, evitarla y solucionarla.
Cristian de la Redacción de Segu-Info
Un tipo de común de agujero de seguridad en una página web es aquella que permite a un atacante ejecutar comandos en nombre de un usuario, sin conocimiento del usuario. Los ataques de Cross-site Request Forgery explotan la confianza de un sitio web que ya ha establecido una conexión con el navegador del usuario.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!