Cross-Site Request Forgery in ASP.NET MVC

agosto 14, 2013 § Deja un comentario

Sólo se pueden producir aplicaciones web seguras, teniendo en cuenta la seguridad, desde el principio. Para ello es necesario pensar en las posibles maneras en que alguien podría atacar el sitio web a medida que crea cada página y la acciones que se llevan a cabo en ella. También requiere la comprensión de los tipos más comunes de vulnerabilidades y la forma de abordarlas.

Un tipo de común de agujero de seguridad en una página web es aquella que permite a un atacante ejecutar comandos en nombre de un usuario, sin conocimiento del usuario. Los ataques de Cross-site Request Forgery explotan la confianza de un sitio web que ya ha establecido una conexión con el navegador del usuario.

Este tutorial de Bill Morefield muestra cómo es posible crear una aplicación vulnerable a Cross-site Request Forgery en ASP.NET MVC y, por supuesto cómo hacer para mitigarla, evitarla y solucionarla.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Cross-Site Request Forgery in ASP.NET MVC en Seguridad Informática.

Meta

A %d blogueros les gusta esto: