La configuración incorrecta de seguridad es simplemente eso: ensamblar incorrectamente las garantías para una aplicación web. Estas configuraciones erróneas generalmente ocurren cuando los administradores de sistemas, los DBA o los desarrolladores dejan huecos en el marco de seguridad de una aplicación. Pueden ocurrir en cualquier nivel de la pila de aplicaciones, incluida la plataforma, el servidor web, el servidor de aplicaciones, la base de datos, el marco y el código personalizado. Estas configuraciones incorrectas de seguridad pueden llevar a un atacante directamente al sistema y resultar en un sistema parcial o incluso totalmente comprometido.
Los atacantes encuentran estas configuraciones incorrectas a través del acceso no autorizado a cuentas predeterminadas, páginas web no utilizadas, fallas no parcheadas, archivos y directorios desprotegidos y más. Si un sistema se ve comprometido por configuraciones de seguridad defectuosas, los datos pueden ser robados o modificados lentamente con el tiempo y su recuperación puede ser lenta y costosa.
Es importante que toda la superficie de la aplicación web esté libre de vulnerabilidades. A diferencia de muchos de los riesgos de los 10 principales de OWASP, los desarrolladores no son los únicos responsables de evitar fallas de configuración de seguridad. Los desarrolladores deben colaborar con los administradores para garantizar que toda la pila esté configurada correctamente.
- Si un país tan atrasado como Corea del Norte puede entrar fácilmente y minar los sistemas de TI de Sony, ¿qué posibilidades tenemos los demás?
- ¿Cuál es la diferencia entre los programas de antivirus, firewalls y antispyware?
- ¿Es posible usar Gmail con Thunderbird después de activar la verificación en dos pasos?
- ¿Cómo puedo abrir un archivo PDF que está protegido con contraseña y he olvidado la contraseña en un móvil?
- ¿Cuál comprar? ¿Antivirus de Kaspersky o seguridad de Internet de Kaspersky?
