La autenticación y la administración de sesión seguras impiden que personas malintencionadas pongan en riesgo credenciales, claves o tokens de sesión de cuentas legítimas que podrían permitir que un intruso adopte la identidad de un usuario autorizado.
Results for "pci-dss"
Blog
- By Angel Briceño in the group PCI-DSSAnte un ataque de CSRF (falsificación de solicitudes entre distintos sitios), el explorador de la víctima que inició sesión debe enviar una solicitud previame...
- By Angel Briceño in the group PCI-DSSUna referencia a un objeto directo ocurre cuando un desarrollador expone una referencia a un objeto de implementación interna, como un archivo, directorio, re...
- By Angel Briceño in the group PCI-DSSLos errores de XSS (lenguaje de comandos entr distintos sitios) se producen cuando una aplicación toma datos suministrados por el usuario y los envía a un exp...
- By Angel Briceño in the group PCI-DSSTodas las vulnerabilidades identificadas en el proceso de clasificación de riesgos de vulnerabilidades de la organización (definido en el Requisito 6.1) que sean de “alto riesgo” y que puedan afectar la aplicación se deben identificar y corregir durante el desarrollo de la aplicación.
- By Angel Briceño in the group PCI-DSSLas aplicaciones pueden filtrar, por equivocación información sobre su configuración o sobre lo trabajos internos, o pueden exponer información privilegiada m...
- By Angel Briceño in the group PCI-DSSLas aplicaciones que no cifran correctamente el tráfico de red con una criptografía sólida tienen más posibilidades de estar en riesgo y de deja expuestos los...
- By Angel Briceño in the group PCI-DSSLas aplicaciones que no utilizan correctamente la funciones criptográficas sólidas para almacenar datos tienen más posibilidades de estar en riesgo y de dejar...
- By Angel Briceño in the group PCI-DSSLos desbordamientos de buffer ocurren cuando un aplicación no tiene los límites necesarios para verificar su espacio de buffer. Esto puede ocasionar que la in...
- By Angel Briceño in the group PCI-DSSLos errores de inyección, en especial, los errores de inyección SQL, son métodos comúnmente utilizados para poner en riesgo aplicaciones. La inyección se prod...