De acuerdo

Duda combatir Cross-site scripting con Huawei

Publicado 2021-4-13 08:03:51Última respuesta abr. 19, 2021 16:47:20 234 3 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Buenos días,


Es un gusto saludar a todos.

Tengo una pregunta por un interesante tópico.


¿ Como puedo aplicar medidas contra "cross-site scripting" con una solución de seguridad informática de Huawei ?


Saludos,

  • x
  • Opciones:

Respuestas destacadas

Mejor respuesta

Respuesta recomendada

Gustavo.HdezF
Admin Publicado 2021-4-14 12:18:49

Los tipos de ataques Cross-site-scripting (XSS) están enfocados a explotar vulnerabilidades en el código utilizado para programar una página web, por ejemplo HTML. Esto es, algunas páginas web aceptan que se les envíen archivos (por ejemplo un CV) o ingresar a algún servicio escribes tu usuario y contraseña en los campos específicos para eso. Si el programador no establece reglas de validación de los datos ingresados en los campos antes mencionados esto es la puerta para que los atacantes ingresen código malicioso para obtener información de forma ilegal como nombres de usuario y contraseñas que estén en una base de datos, obtener privilegios para modificar el código de la página web, etc.

 

Para mitigar alguna amenaza derivado de esta situación los programadores de páginas web deben establecer una seria de controles que estén enfocados en validar los datos de entrada a la página web, de tal manera que si se detecta algún valor incorrecto exista una rutina de escape para negar la solicitud y notificar al administrador que hubo un ingreso de datos no valido para una solicitud en particular.

 

Te recomiendo que revises los diferentes documentos sobre las mejores prácticas sobre seguridad que la OWASP ofrece y en donde encontraras un capítulo dedicado al tema de ataques XSS.

 

Espero haber contestado tu pregunta.

 

Saludos.


Ver más
  • x
  • Opciones:

Todas las respuestas
Hemingway
Hemingway Admin Publicado 2021-4-13 08:51:16
Hola,
Gracias por ser parte de la comunidad Huawei.
Estamos validando tu pregunta y en breve te daremos una respuesta
Ver más
  • x
  • Opciones:

Gustavo.HdezF
Gustavo.HdezF Admin Publicado 2021-4-14 12:18:49

Los tipos de ataques Cross-site-scripting (XSS) están enfocados a explotar vulnerabilidades en el código utilizado para programar una página web, por ejemplo HTML. Esto es, algunas páginas web aceptan que se les envíen archivos (por ejemplo un CV) o ingresar a algún servicio escribes tu usuario y contraseña en los campos específicos para eso. Si el programador no establece reglas de validación de los datos ingresados en los campos antes mencionados esto es la puerta para que los atacantes ingresen código malicioso para obtener información de forma ilegal como nombres de usuario y contraseñas que estén en una base de datos, obtener privilegios para modificar el código de la página web, etc.

 

Para mitigar alguna amenaza derivado de esta situación los programadores de páginas web deben establecer una seria de controles que estén enfocados en validar los datos de entrada a la página web, de tal manera que si se detecta algún valor incorrecto exista una rutina de escape para negar la solicitud y notificar al administrador que hubo un ingreso de datos no valido para una solicitud en particular.

 

Te recomiendo que revises los diferentes documentos sobre las mejores prácticas sobre seguridad que la OWASP ofrece y en donde encontraras un capítulo dedicado al tema de ataques XSS.

 

Espero haber contestado tu pregunta.

 

Saludos.


Ver más
  • x
  • Opciones:

Gustavo.HdezF
Gustavo.HdezF Admin Publicado 2021-4-19 16:47:20
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.