Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Gestion de base de datos, Monografías, Ensayos de Sistemas de Gestión de Bases de Datos

Gestion de base de datos, parte

Tipo: Monografías, Ensayos

2019/2020

Subido el 28/03/2023

7541910001-johana-carolina-rivera-a
7541910001-johana-carolina-rivera-a 🇨🇴

4 documentos

1 / 2

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
ACTIVIDAD DE APRENDIZAJE 1
1. A partir de lo estudiado en la unidad 1 y de lo que usted complemente de
manera independiente, realice una descripción detallada de 3 vulnerabilidades
frecuentes de las aplicaciones WEB. Describa con claridad como se generan,
causas, características y argumente como se pueden evitar. Además, consulte
en Internet casos reales para cada tipo de vulnerabilidad.
- INYECCIÓN
Los ataques de inyección ocurren cuando se envían datos no confiables a un intérprete de
código a través de una entrada de formulario o algún otro envío de datos a una aplicación
web. Por ejemplo, un atacante podría ingresar el código de la base de datos SQL en un
formulario que espera un nombre de usuario de texto sin formato. Si esa entrada de
formulario no está asegurada correctamente, esto daría lugar a la ejecución de ese código
SQL.
Esto se conoce como un ataque de inyección SQL. Los ataques de inyección se pueden
prevenir validando y / o desinfectando los datos enviados por el usuario. (La validación
significa rechazar datos sospechosos, mientras que la desinfección se refiere a limpiar las
partes sospechosas de los datos). Además, un administrador de base de datos puede
establecer controles para minimizar la cantidad de información que puede exponer un
ataque de inyección.
- SCRIPTING ENTRE SITIOS
Las vulnerabilidades de secuencias de comandos entre sitios se producen cuando las
aplicaciones web permiten a los usuarios agregar código personalizado en una ruta de URL
o en un sitio web que será visto por otros usuarios. Esta vulnerabilidad se puede aprovechar
para ejecutar código JavaScript malicioso en el navegador de una víctima. Por ejemplo, un
atacante podría enviar un correo electrónico a una víctima que parece ser de un banco de
confianza, con un enlace al sitio web de ese banco.
Este enlace podría tener algún código JavaScript malicioso etiquetado al final de la url. Si
el sitio del banco no está protegido adecuadamente contra las secuencias de comandos entre
pf2

Vista previa parcial del texto

¡Descarga Gestion de base de datos y más Monografías, Ensayos en PDF de Sistemas de Gestión de Bases de Datos solo en Docsity!

ACTIVIDAD DE APRENDIZAJE 1

1. A partir de lo estudiado en la unidad 1 y de lo que usted complemente de manera independiente, realice una descripción detallada de 3 vulnerabilidades frecuentes de las aplicaciones WEB. Describa con claridad como se generan, causas, características y argumente como se pueden evitar. Además, consulte **en Internet casos reales para cada tipo de vulnerabilidad.

  • INYECCIÓN** Los ataques de inyección ocurren cuando se envían datos no confiables a un intérprete de código a través de una entrada de formulario o algún otro envío de datos a una aplicación web. Por ejemplo, un atacante podría ingresar el código de la base de datos SQL en un formulario que espera un nombre de usuario de texto sin formato. Si esa entrada de formulario no está asegurada correctamente, esto daría lugar a la ejecución de ese código SQL. Esto se conoce como un ataque de inyección SQL. Los ataques de inyección se pueden prevenir validando y / o desinfectando los datos enviados por el usuario. (La validación significa rechazar datos sospechosos, mientras que la desinfección se refiere a limpiar las partes sospechosas de los datos). Además, un administrador de base de datos puede establecer controles para minimizar la cantidad de información que puede exponer un ataque de inyección. - SCRIPTING ENTRE SITIOS Las vulnerabilidades de secuencias de comandos entre sitios se producen cuando las aplicaciones web permiten a los usuarios agregar código personalizado en una ruta de URL o en un sitio web que será visto por otros usuarios. Esta vulnerabilidad se puede aprovechar para ejecutar código JavaScript malicioso en el navegador de una víctima. Por ejemplo, un atacante podría enviar un correo electrónico a una víctima que parece ser de un banco de confianza, con un enlace al sitio web de ese banco. Este enlace podría tener algún código JavaScript malicioso etiquetado al final de la url. Si el sitio del banco no está protegido adecuadamente contra las secuencias de comandos entre

sitios, ese código malicioso se ejecutará en el navegador web de la víctima cuando haga clic en el enlace. Las estrategias de mitigación para las secuencias de comandos entre sitios incluyen escapar de las solicitudes HTTP no confiables, así como validar y / o desinfectar el contenido generado por el usuario. El uso de marcos de desarrollo web modernos como ReactJS y Ruby on Rails también proporciona una protección integrada de secuencias de comandos entre sitios.

- USO DE COMPONENTES CON VULNERABILIDADES CONOCIDAS Muchos desarrolladores web modernos utilizan componentes como bibliotecas y marcos en sus aplicaciones web. Estos componentes son piezas de software que ayudan a los desarrolladores a evitar el trabajo redundante y proporcionan la funcionalidad necesaria; Un ejemplo común incluye frameworks front-end como React y bibliotecas más pequeñas que solían agregar íconos de compartir o pruebas a / b. Algunos atacantes buscan vulnerabilidades en estos componentes que luego pueden usar para organizar ataques. Algunos de los componentes más populares se utilizan en cientos de miles de sitios web; Un atacante que encuentre un agujero de seguridad en uno de estos componentes podría dejar a cientos de miles de sitios vulnerables a la explotación. Los desarrolladores de componentes a menudo ofrecen parches de seguridad y actualizaciones para eliminar vulnerabilidades conocidas, pero los desarrolladores de aplicaciones web no siempre tienen las versiones parcheadas o más recientes de los componentes que se ejecutan en sus aplicaciones. Para minimizar el riesgo de ejecutar componentes con vulnerabilidades conocidas, los desarrolladores deben eliminar los componentes no utilizados de sus proyectos, así como asegurarse de que estén recibiendo componentes de una fuente confiable y asegurarse de que estén actualizados.