Inyección – Problema de seguridad en aplicaciones

Los problemas de inyección en una sistema, como por ejemplo inyección de SQL, OS, XXE y LDAP ocurren cuando datos no validados por la aplicación son ejecutados en el interprete de comando o consulta. De esta manera, si un intruso encuentra un problema de inyección y puede controlar el ataque, puede ocasionar graves consecuencias desde obtener, modificar e insertar datos en una base de datos hasta ejecutar comando en el sistema operativo.

¿Como puedo prevenirlo?

Existen diferentes librerías que permiten detectar tipos de inyecciones según el tipo de dato en el parámetro de entrada, pero lo mas importante es todos los datos que lleguen al sistema deben ser validados, controlados y filtrados.

1. Aplicar un desarrollo seguro desde el análisis, diseño e implementación.
2. Realizar auditorías de hacking ético al sistema, para evaluar los problemas y riesgos del sistema frente a un intruso y validar que las implementaciones de los controles de seguridad estén funcionando correctamente.
3. Utilizar librerías seguras y utilizadas internacionalmente por la comunidad.
4. La validación de entradas de “lista blanca” también se recomienda, pero no es una defensa integral dado que muchas aplicaciones requieren caracteres especiales en sus entradas.

Referencias

• https://www.talsoft.com.ar/site/riesgo-seguridad-aplicaciones/
• https://www.owasp.org/index.php/Top_10_2017-Top_10
• ESAPI Librería

[tw_button icon=”” link=”http://www.talsoft.com.ar/site/obtener-una-cotizacion/” size=”medium” rounded=”false” style=”border” hover=”hover2″ color=” ” target=”_self”]Contáctanos para empezar a proteger Tu empresa[/tw_button]

Si quieres mantenerte informado sobre temas de seguridad informática, subscríbete a nuestro Newsletter