Gestión de sesiones web: ataques y medidas de seguridad

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado un nuevo informe práctico (tan interesante como de costumbre) describiendo los principales ataques sobre las sesiones web que permiten suplantar a la víctima, así como la forma de prevenirlos en los frameworks de desarrollo web más comunes: PHP, ASP.NET y Java.

El informe ‘Gestión de sesiones web: ataques y medidas de seguridad’ descargable en formato .pdf, describe la finalidad de una sesión web y su implementación mediante los identificadores de sesión; analiza uno a uno los principales tipos de ataques; explica las medidas de seguridad que se deben implantar tanto en la aplicación o servidor web para paliarlos y por último concreta las medidas de seguridad para cada tipo de ataque en las plataformas de desarrollo más populares como PHP, ASP.NET y Java.

También puedes consultar el contenido de este informe práctico vía HTML y pormenorizado desde los siguientes enlaces:

– Gestión de sesiones web I: Introducción

– Gestión de sesiones web II: Ejemplos y clasificación de ataques

– Gestión de sesiones web III: Ataques de predicción de sesión y XSS

– Gestión de sesiones web IV: Ataques de fijación se sesión y eavesdropping

– Gestión de sesiones web V: Errores en el cierre de sesión

– Gestión de sesiones web VI: Configuración segura en PHP

– Gestión de sesiones web VII: Configuración segura en ASP.NET y Java