Category:Vulnerability/es

From OWASP
Revision as of 12:34, 31 August 2008 by Jcmax (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Esta categoría es para marcar tipos comunes de vulnerabilidades de software.

¿Qué es una vulnerabilidad?

Una vulnerabilidad es un "hoyo" o una debilidad en la aplicación, la cual puede ser una falla de diseño o un problema de implementación, la que permite a un atacante causar daño a las personas relacionadas a una aplicación. Estas personas incluyen al propietario de la aplicación, los usuarios de la aplicacion y otras entidades que dependen de la aplicación. El término "Vulnerabilidad" es usada muy abiertamente. Sin embargo, necesitamos distinguir a las amenazas, ataques y contramedidas.

Por favor no publique ninguna vulnerabilidad en productos, servicios o aplicaciones Web. Este tipo de reportes debe ser publicados en bigtraq o listas de distribución destinadas a ello.

Ejemplos de vulnerabilidades

  • falsta de validación en entradas por parte de los usuarios
  • Falta de mecanismo de registro
  • Manejo de errores
  • No cerrar conexiones a bases de datos apropiadamente

Para una gran ejemplo, vea el Proyecto de las 10 mayores de OWASP. Puede leer sobre las 10 mayores vulnerabilidades y bajar documentos que las describen a detalle. Muchas organizaciones y agencias usan la lista de las 10 mayores como una manera de crear conciencia sobre seguridad en aplicaciones.

How to add a new Vulnerability/es article

You can follow the instructions to make a new Vulnerability/es article. Please use the appropriate structure and follow the Tutorial. Be sure to paste the following at the end of your article to make it show up in the Vulnerability/es category:

[[Category:Vulnerability/es]]

Nota: Antes de que agrege una vulnerabilidad, por favor busque y asegurese de que no hay un equivalente ya. podria quere considerar crear un redireccionamiento si el tema es el mismo. Cada articulo de vulnerabilidad ha definido una estructura. Por favor lea los detalles en ¿Como Agregar una vulnerabilidad? antes de crear un artículo nuevo.

This category currently contains no pages or media.