Cómo proteger las aplicaciones Web

Con tantas otras preocupaciones como seguridad de la red y la integridad del sistema de archivos, es fácil pasar por alto la seguridad de aplicaciones web. Sin embargo, la realidad es que, incluso con un servidor de seguridad blindada y un sistema operativo completamente actualizado y seguro, tus sitios web podrían ser vulnerables a los ataques a través de agujeros en tus aplicaciones web.

Hay algunas cosas que puedes hacer para ayudar a proteger las aplicaciones web:

  1. Utiliza el código bien escrito. Por obvio que parezca, muchos administradores contratan desarrolladores de terceros o instalan software de propietarios sin probarlo y tener en cuenta el grado de fiabilidad que realmente posee. Antes de que te decidas por este, realiza una investigación y pruebalo. Por otra parte, si estás usando una aplicación web de código abierto, asegúrate de mantenerlo actualizado y siempre estar al tanto de las últimas mejoras de seguridad.
  2. Usa protección adicional. Incluso si piensas que tu código es perfectamente seguro, no se pierde nada con tener una protección adicional. Un firewall de aplicaciones puede ser de gran utilidad en la prevención de ataques inesperados. Se pueden tapar los agujeros donde ni siquiera sabías que pudieran aparecer. Hay también puntos inseguros que se pueden prevenir con un correcto y cuidadoso control.
  3. Analizar en busca de vulnerabilidades. Quizás la acción más concreta que puedas realizar para prevenir los ataques es averiguar cuáles representan la amenaza más seria. ¿Es usted vulnerable a cross-site scripting (XSS), inyección SQL, o algún método de ataque exótico que aún no se ha identificado? Mediante el escaneo de vulnerabilidades, se pueden localizar problemas y erradicarlos. Para obtener una lista de los escáneres de aplicaciones Web, vea SecTools.org .

Las aplicaciones web no tienen por qué ser trampas mortales. Con el código bien escrito, un firewall de aplicación, y un escaneo de vulnerabilidades diligente, puedes dedicar tu atención en los visitantes de tu sitio en lugar de sus atacantes.

Fuente