Category:Vulnerability/es

De OWASP
Saltar a: navegación, buscar

Esta categoría es para marcar tipos comunes de vulnerabilidades de software.

¿Qué es una vulnerabilidad?

Una vulnerabilidad es un "hoyo" o una debilidad en la aplicación, la cual puede ser una falla de diseño o un problema de implementación, la que permite a un atacante causar daño a las personas relacionadas a una aplicación. Estas personas incluyen al propietario de la aplicación, los usuarios de la aplicacion y otras entidades que dependen de la aplicación. El término "Vulnerabilidad" es usada muy abiertamente. Sin embargo, necesitamos distinguir a las amenazas, ataques y contramedidas.

Por favor no publique ninguna vulnerabilidad en productos, servicios o aplicaciones Web. Este tipo de reportes debe ser publicados en bigtraq o listas de distribución destinadas a ello.

Ejemplos de vulnerabilidades

  • Falta de validación en entradas por parte de los usuarios
  • Falta de mecanismo de registro
  • Manejo de errores
  • No cerrar conexiones a bases de datos apropiadamente

Para una gran ejemplo, vea el Proyecto de las 10 mayores de OWASP. Puede leer sobre las 10 mayores vulnerabilidades y bajar documentos que las describen a detalle. Muchas organizaciones y agencias usan la lista de las 10 mayores como una manera de crear conciencia sobre seguridad en aplicaciones.

¿Cómo agregar un nuevo articulo Vulnerability/es

Puede seguir las instrucciones para hacer un nuevo articulo Vulnerability/es. Por favor use la estructura adecuada y siga el tutorial. Asegurece de pegar el siguiente código al final de su artículo para hacer que se muestre en la categoría Vulnerability/es:

[[Category:Vulnerability/es]]

Nota: Antes de que agrege una vulnerabilidad, por favor busque y asegurese de que no hay un equivalente ya. podria quere considerar crear un redireccionamiento si el tema es el mismo. Cada articulo de vulnerabilidad ha definido una estructura. Por favor lea los detalles en ¿Como Agregar una vulnerabilidad? antes de crear un artículo nuevo.

La categoría no contiene ninguna página o archivo.