Tutti-Frutti » mayo 2017

Monthly Archives: mayo 2017

Seguridad en desarrollos web: Evitar la inyección de código (parte 1)

La inyección de código es la técnica que suelen usar los hacerks para acceder a la base de datos de un sistema, mediante el uso de los propios formularios de la web. Es decir, escribir una sentencia sql, por ejemplo en la caja de “nombre de usuario”, de modo de poder obtener información de la base de datos y de privilegios de acceso.

Calculo que el 99,9% de los programadores, tiene que haber escuchado de este tema, pero “del dicho al hecho, hay un gran trecho”. Entonces, qué podemos hacer para evitar este tipo de problema?

Continue reading

Published by:

Seguridad en los desarrollos web

Muchas veces, las personas que nos dedicamos a la programación, no somos conscientes de los agujeros de seguridad que dejamos, sin querer… por falta de conocimiento o bien, por falta de tiempo.

Los que trabajamos en esta profesión, sabemos que trabajando para un cliente, todo es prioridad, por lo que muchas veces optamos por mostrar algo bonito y funcional, aunque con ciertos riesgos de seguridad.

Y es que además, mayormente es difícil que cliente entienda, por qué el tiempo que se dedica a tal o cual punto. Pero si queremos estar orgullosos de nuestro trabajo, no podemos permitir que el tiempo nos baje la calidad del desarrollo.

Continue reading

Published by: