Please enable JavaScript.
Coggle requires JavaScript to display documents.
Implementación de seguridad en los códigos desarrollados en JavaScript -…
Implementación de seguridad en los códigos desarrollados en JavaScript
Amenazas
Cross-site-scripting(XSS)
El atacante inyecta código JavaScript malicioso en una página web que es visitada por la víctima.
Cross-site request forgery (CSRF)
El atacante engaña a la víctima para que realice una acción no deseada en una aplicación web en la que está autenticada.
Clickjacking
El atacante engaña a la víctima para que haga clic en un elemento que no es lo que parece.
Ataques de intermediario
El atacante intercepta la comunicación entre el cliente y el servidor.
Inyección de código
El atacante introduce código malicioso en la aplicación.
Contramedidas
Validación de entrada
Validar que la entrada del usuario sea válida y segura.
Salida segura
Codificar la salida para evitar la inyección de código.
Sanitización de datos
Eliminar cualquier código malicioso de los datos.
Uso de bibliotecas seguras
Usar bibliotecas que se han desarrollado de forma segura.
Almacenamiento seguro de datos
Almacenar los datos de forma segura para evitar accesos no autorizados.
Control de acceso
Implementar un control de acceso para que solo los usuarios autorizados puedan acceder a la aplicación.
Buenas prácticas
Mantener el código actualizado
Instalar las últimas actualizaciones de seguridad.
Usar una metodología de desarrollo segura
Implementar una metodología de desarrollo segura que incluya pruebas de seguridad.
Pruebas de seguridad
Realizar pruebas de seguridad para identificar y corregir vulnerabilidades.