height='66'¡los 25 errores de código más peligrosos! - según cwe/sams


Una muy importante fuente de información de seguridad de aplicaciones en general es el CWE (Common Weakness Enumeration), una comunidad perteneciente al MIT, que como su nombre lo indica se dedica a enumerar y clasificar los tipos de debilidades y vulnerabilidades de las aplicaciones, incluyendo por supuesto a las aplicaciones web.

Esta organización junto con SANS (SysAdmin, Audit, Network, Security) han publicado una lista muy importante de los 25 errores más graves en desarrollo de aplicaciones, y todos ellos aplican perfectamente a las aplicaciones web.

He traducido en dicha lista para Ustedes los nombres de los errores (excepto cuando la traducción no tiene significado y el término es conocido) para que puedan en nuestro lenguaje verificar cada uno de los errores y su nivel de importancia.
He dejado los enlaces al sitio original para cada uno de los errores de la lista, esperando en próximas entregas poderlos ir traduciendo uno por uno.

PosiciónPuntuaciónIDNombre
[1]346CWE-79Neutralización Impropia del Input Durante la Generación de la Página Web (XSS- Cross Site Scripting)
[2]330CWE-89Neutralización Impropia de Elementos Especiales utilizados en un Comando de SQL (SQL Injection)
[3]273CWE-120Copiado hacia el Buffer sin verificación del tamaño del Input (Classic Buffer Overflow)
[4]261CWE-352Cross-Site Request Forgery (CSRF)
[5]219CWE-285Control de Acceso Inapropiado (Authorization)
[6]202CWE-807Confianza en Inputs no Asegurados en una Decisión de Seguridad
[7]197CWE-22Limitación Impropia del Recorrido de Directorios a un Directorio Específico (Path Traversal)
[8]194CWE-434Capacidad de Subir Archivos de Tipos Peligrosos no Restringida
[9]188CWE-78Neutralización Impropia de Elementos Especiales Utilizados en Comandos de OS (OS Command Injection)
[10]188CWE-311Carencia de Cifrado de Datos Sensibles
[11]176CWE-798Uso de Credenciales en Código Fuente.
[12]158CWE-805Acceso al Buffer con valor Incorrecto de Longitud
[13]157CWE-98Control Indebido de Nombres de archivo para los Comandos Include/Requiere en un Programa en PHP
(PHP File Inclusion)
[14]156CWE-129Validación Indebida de las posiciones de un Arreglo.
[15]155CWE-754Verificación Impropia de Condiciones Inusuales o Excepcionales.
[16]154CWE-209Exposición de Información Delicada a través de mensajes de Error.
[17]154CWE-190Indebido control de 'Giro de Enteros'
[18]153CWE-131Cálculo Incorrecto del tamaño del Buffer
[19]147CWE-306Falta de Autenticación para Funciones Críticas
[20]146CWE-494Descarga de Código sin Chequeo de Integridad
[21]145CWE-732Asignación Incorrecta de Permisos para Recursos Críticos
[22]145CWE-770Asignación de recursos sin límites o con límites excesivos
[23]142CWE-601Redirecciones de URL a sitios no confiables (Open Redirect)
[24]141CWE-327Uso de un Algoritmo Criptográfico Inseguro o Roto
[25]138CWE-362Race Condition

Regresar al listado de artículos »




Nuestros serviciosnuestros servicios
Contácte SharpMind Software¿está usted interesado?
Contáctenos de inmediato y nuestro personal calificado le responderá a la brevedad posible.

Nombre y Apellido
Correo electrónico
Contácte SharpMind Softwarereciba nuestros artículos
RegistreseManténgase informado y reciba artículos especializados  en nuestros boletines...

Nombre y Apellido
Correo electrónico