

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Gestion de base de datos, parte
Tipo: Monografías, Ensayos
1 / 2
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!


1. A partir de lo estudiado en la unidad 1 y de lo que usted complemente de manera independiente, realice una descripción detallada de 3 vulnerabilidades frecuentes de las aplicaciones WEB. Describa con claridad como se generan, causas, características y argumente como se pueden evitar. Además, consulte **en Internet casos reales para cada tipo de vulnerabilidad.
sitios, ese código malicioso se ejecutará en el navegador web de la víctima cuando haga clic en el enlace. Las estrategias de mitigación para las secuencias de comandos entre sitios incluyen escapar de las solicitudes HTTP no confiables, así como validar y / o desinfectar el contenido generado por el usuario. El uso de marcos de desarrollo web modernos como ReactJS y Ruby on Rails también proporciona una protección integrada de secuencias de comandos entre sitios.
- USO DE COMPONENTES CON VULNERABILIDADES CONOCIDAS Muchos desarrolladores web modernos utilizan componentes como bibliotecas y marcos en sus aplicaciones web. Estos componentes son piezas de software que ayudan a los desarrolladores a evitar el trabajo redundante y proporcionan la funcionalidad necesaria; Un ejemplo común incluye frameworks front-end como React y bibliotecas más pequeñas que solían agregar íconos de compartir o pruebas a / b. Algunos atacantes buscan vulnerabilidades en estos componentes que luego pueden usar para organizar ataques. Algunos de los componentes más populares se utilizan en cientos de miles de sitios web; Un atacante que encuentre un agujero de seguridad en uno de estos componentes podría dejar a cientos de miles de sitios vulnerables a la explotación. Los desarrolladores de componentes a menudo ofrecen parches de seguridad y actualizaciones para eliminar vulnerabilidades conocidas, pero los desarrolladores de aplicaciones web no siempre tienen las versiones parcheadas o más recientes de los componentes que se ejecutan en sus aplicaciones. Para minimizar el riesgo de ejecutar componentes con vulnerabilidades conocidas, los desarrolladores deben eliminar los componentes no utilizados de sus proyectos, así como asegurarse de que estén recibiendo componentes de una fuente confiable y asegurarse de que estén actualizados.