Aplicaciones web seguras en PHP
La Open Web Application Security Project (OWASP) es una organización a nivel mundial centrada en proveer asistencia para mejorar la seguridad de nuestras aplicaciones. Su principal misión es difundir información sobre vulnerabilidades y fallos en su guía para que las organizaciones y los desarrolladores puedan aplicarla para evitar riesgos reales de seguridad. Todo el material que generan se encuentra disponible bajo una licencia Open Source.
Al tratarse de una organización que no está vinculada con empresas de servicios informáticos ni de software sus publicaciones son absolutamente independientes y no aceptan presiones de ningún tipo. Fundamentalmente, su proyecto se basa en estos productos: Guía de Desarrollo, Guía de Pruebas de aplicaciones y la Guía de revisión de código, así como un ranking de las vulnerabilidades más activas durante un año.
OWASP es un proyecto con el que se pretende ayudar a desarrolladores PHP a construir aplicaciones web seguras. El proyecto está guiado por Serg, pero puedes inscribirte a su lista de correos para estar actualizado.
Es cierto que no es fácil crear aplicaciones web seguras, pero si podemos cerrar ciertas "puertas de entrada" que no desearíamos tenerlas abiertas para usuarios fraudulentos, y de alguna forma OWASP va a guiarnos en esta tarea.
Esta guía es un compendio de buenas costumbres y de sugerencias a implantar en el proceso de codificación de aplicaciones web para poder generar aplicaciones de calidad en cuanto a seguridad se refiere. Son directrices que nos evitan malos hábitos contándonos cómo se deben codificar diferentes patrones y soluciones teniendo siempre en mente la posibilidad de un ataque de alta capacidad técnica.
Gracias a la información que se proporciona en OWASP podrás construir, configurar, implementar, operar y mantener aplicaciones PHP seguras para que reparten en distintas secciones:
Seguridad en PHP para Arquitectos: Información para el diseño y arquitectura de aplicaciones como del tipo MVC, Ajax, Web Services and PEAR ...
Seguridad en PHP para desarrolladores: Con esta sección se tratan vulerabilidades y llamadas peligrosas como system() exec(), eval() y demás
Seguridad en PHP para implementadores: En este apartado se tratan temas referentes a hospedaje en PHP. Configuración de manejadores de errores, etc ..
Espero nos pueda servir de ayuda para aquellos que no tengan mucho conocimiento de seguridad en PHP.
Añade tu comentario
Comentarios de Aplicaciones web seguras en PHP
Sobre esta noticia
Autor: Ddsmedia (1612 noticias)
Fuente: ddsmedia.net
Visitas de esta noticia: 276
Tipo: Reportaje
Esta noticia se publica con licencia: Distribución gratuita
- 1Convierte documentos de Word en atractivos e-books en Flash con aXword
- 27 Pasos que puedes hacer después de Publicar un artículo en tu blog
- 3El virus "Alguien está hablando mal de ti" se propaga a gran velocidad en Twitter
- 4Samsung es compatible con los principales software de gestión de vídeo del sector
- 5Amazon estrena su servicio de prueba de aplicaciones para Android
