Seguridad aplicada para sesiones web: medidas de seguridad y posibles ataques

Nuestros compañeros de MuySeguridad.net han hecho eco de un informe en el que se describen los principales ataques sobre sesiones web realizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

Se hacen también una serie de recomendaciones para evitarlos en los frameworks de desarrollo web más comunes: PHP, ASP.NET y Java.

El informe ‘Gestión de sesiones web: ataques y medidas de seguridad’ descargable en formato .pdf, describe la finalidad de una sesión web y su implementación mediante los identificadores de sesión; analiza uno a uno los principales tipos de ataques.

Explica las medidas de seguridad que se deben implantar tanto en la aplicación o servidor web para paliarlos y por último concreta las medidas de seguridad para cada tipo de ataque en las plataformas de desarrollo más populares como PHP, ASP.NET y Java. También ha sido colgado en Internet, tratando la temática en VII

También puedes consultar el contenido de este informe práctico vía HTML y pormenorizado desde los siguientes enlaces:

• Gestión de sesiones web I: Introducción
• Gestión de sesiones web II: Ejemplos y clasificación de ataques
• Gestión de sesiones web III: Ataques de predicción de sesión y XSS
• Gestión de sesiones web IV: Ataques de fijación se sesión y eavesdropping
• Gestión de sesiones web V: Errores en el cierre de sesión
• Gestión de sesiones web VI: Configuración segura en PHP
• Gestión de sesiones web VII: Configuración segura en ASP.NET y Java