El Blog para Webmasters de Google [ES] : ¿Eres consciente de los peligros que acechan?

El Blog para Webmasters

Noticias en castellano sobre el rastreo e indexación de sitios web en el buscador Google

¿Eres consciente de los peligros que acechan?

miércoles, 23 de junio de 2010

Nos hemos propuesto que los usuarios de Google conozcan las amenazas a las que se enfrentan nuestros servicios y aprendan a protegerse contra ellas. Para ello, nos servimos de sesiones de formación sobre seguridad para nuevos ingenieros, presentaciones técnicas sobre seguridad y otros tipos de documentación. Asimismo, utilizamos codelabs, tutoriales de programación interactivos que muestran a los participantes cómo realizar tareas de programación específicas.
Uno de ellos, concretamente, enseña a los desarrolladores los tipos más frecuentes de vulnerabilidades de las aplicaciones web. Este codelab, basado en la idea de que se necesita un hacker para atrapar a otro, muestra también de qué manera puede un agresor sacar partido de estos puntos débiles.
Hemos publicado este codelab, titulado "Amenazas y defensas de las aplicaciones web" en colaboración con Google Code University y Google Labs con el fin de ayudar a los desarrolladores de software a reconocer, solucionar y evitar problemas similares en sus propias aplicaciones. El codelab se ha diseñado en torno a Jarlsberg, una aplicación de microblogging pequeña pero totalmente funcional diseñada para albergar un gran número de errores de seguridad. Entre las vulnerabilidades descritas, se incluyen cross-site scripting (XSS), cross-site request forgery (XSRF) y cross-site script inclusion (XSSI), así como vulnerabilidades AJAX y de configuración, de manipulación del estado de los clientes y de acceso no autorizado a directorios. El codelab también muestra cómo algunos errores aparentemente sin importancia pueden dar lugar a la revelación de información, la denegación de servicios y la ejecución remota de códigos.
El dicho de "cuatro ojos ven más que dos" sólo resultará útil si se sabe qué hay que buscar exactamente. Así pues, los errores de seguridad de Jarlsberg son errores reales como los que se pueden encontrar en cualquier otra aplicación. El código fuente de Jarlsberg se publica bajo licencia de Creative Commons y está disponible para su utilización en ejercicios de acceso a otros equipos sin fines perjudiciales o en clases de informática sobre seguridad, ingeniería de software o desarrollo de software en general.
Para empezar, visita http://jarlsberg.appspot.com. Ya está disponible una guía del instructor para el uso del codelab en Google Code University. Además, no dudes en consultar el Google Online Security Blog [inglés].

Publicado por Bruce Leban, Software Engineer. Traducido por Cristina, equipo de Calidad de búsqueda.

Etiquetas

Archivo del blog

2020
- nov
- sept
- ago
- jul
- jun
- may
- abr
- mar
- feb
- ene

2019
- dic
- nov
- oct
- sept
- jun
- abr
- mar
- feb
- ene

2018
- dic
- nov
- oct
- jul
- jun
- may
- abr
- feb
- ene

2017
- dic
- nov
- sept
- ago
- jul
- jun
- abr
- mar
- ene

2016
- nov
- sept
- ago
- may
- abr
- mar
- ene

2015
- dic
- nov
- oct
- sept
- ago
- jul
- may
- abr
- mar
- ene

2014
- nov
- oct
- sept
- ago
- jun
- may
- abr
- mar
- feb
- ene

2013
- oct
- sept
- ago
- jul
- jun
- may
- abr
- mar
- feb
- ene

2012
- dic
- nov
- oct
- sept
- ago
- jul
- jun
- may
- abr
- mar
- feb
- ene

2011
- dic
- nov
- oct
- sept
- ago
- jul
- jun
- may
- abr
- mar
- feb
- ene

2010
- dic
- nov
- oct
- sept
- ago
- jul
- jun
- may
- abr
- mar
- feb
- ene

2009
- dic
- nov
- oct
- sept
- ago
- jul
- jun
- may
- abr
- mar
- feb
- ene

2008
- dic
- nov
- oct
- sept

Feed

Recursos para webmasters

Foro para Webmasters
Centro de Asistencia
Google Search Console
Google Webmaster en castellano

Google
Privacy
Terms