Programación segura en PHP: descubre vulnerabilidades en las dependencias de tus proyectos vía Composer y PHP Security Advisories Database

Los proyectos PHP están expuestos, como toda tecnología informática, a la presencia de vulnerabilidades en su base tecnológica. La rama y versión de PHP empleada es un importante referente pero no el único. También es necesario conocer que vulnerabilidades  han sido descubiertas en los paquetes y librerías utilizadas. Los editores de Cybersecurity Ventures y  Herjavec…

¿Qué es lo nuevo en el OWASP Top 10 2017 R1?

El OWASP Top 10 refleja un consenso global sobre los riesgos más críticos en Aplicaciones Web. Es uno de los principales esfuerzos del Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) y su objetivo es concientizar a los especialistas y a la sociedad, en sentido general, sobre estos problemas. Desde…

Ataques de Día Cero. ¿Qué son y cómo combatirlos?

Los Ataques de Día Cero (Zero-Day Attack, 0-Day Attack) son una amenaza permanente para cualquier sistema informático y ocurren cuando se crean exploits que se aprovechan de vulnerabilidades recientemente descubiertas para las cuales el fabricante del sistema no dispone todavía de una solución que permita corregir dicha vulnerabilidad. Desde el 2013 se han reportado 46…

Determinando si la tecnología base tiene vulnerabilidades con CVE Details. Casos de estudio con Drupal 6.38 y 7.37.

Las aplicaciones web dependen de muchos componentes para lograr un correcto funcionamiento. El código fuente que escriben los programadores del equipo de proyecto para crear un producto es solo una parte de todo el sistema informático. Influye también el servidor HTTP que utilicemos, los framework de desarrollo, los CMS, el sistema gestor de bases de…