Introducción al Cross-Site-Scripting Nuevo Leon

Mostramos una introdución de lo que es este manual y sobre todo de lo que es Cross-Site-Scripting. Conocido también como XSS por sus siglas en ingles, es una vulnerabilidad que muchos...

Compañías Locales

SERVICIO DE COMUNICACION EN LINEA
(811) 233-0000
VASCONCELOS 1507 PTE D.2
San Pedro Garza Garcia, NL
GOMEZ ROCHA MARISOL DIANETH
(818) 360-6857
AVE MEXICO 7860 21
Guadalupe, NL
MYRIAM LIZETH RODRIGUEZ RAMIREZ
(818) 317-4359
CLL DAVID BECERRA VACA 2200
Guadalupe, NL
CERDA FLORES IMELDA
(818) 332-2050
CLL CANARIO 100
San Nicolas De Los Garza, NL
GALVAN HERNANDEZ CESAR GIOVANI
(818) 105-4737
CLL CARLOS OROZCO ROMERO 156
San Nicolas De Los Garza, NL
QUIK INTERNET DE MEXICO
(818) 356-8821
CLL RIO MISSISSIPPI 301 8
San Pedro Garza Garcia, NL
BARRAGAN MURGUIA ANGELA
(818) 303-1210
AVE ROBERTO GARZA SADA 2003 10
San Pedro Garza Garcia, NL
MONJARDIN RODRIGUEZ JORGE
(818) 393-5701
AVE ELOY CAVAZOS 5100 C 11 S/N C 11
Guadalupe, NL
CASTAÑEDA RODRIGUEZ FABIAN
(818) 352-5430
CLL FRAY BARTOLOME DE LAS CASAS 200
San Nicolas De Los Garza, NL
FLORES GARCIA FRANCISCO
(818) 057-7435
CLL CORDILLERA DE LOS ANDES 447
San Nicolas De Los Garza, NL

El Cross-Site-Scripting, conocido también como XSS por sus siglas en ingles, es una vulnerabilidad que muchos desarrolladores dejan pasar por alto, quizás por falta de un planeamiento de análisis de riesgos en el proceso de diseño, desarrollo e implementación de sus aplicativos, o simplemente no lo vean como una falla que les va a presentar problemas en su aplicación, incluso por desconocimiento de esta vulnerabilidad.

Sea cual sea el motivo por el cual no se ejecuten medidas de prevención con respecto a esta vulnerabilidad, es necesario saber, que es un tipo de ataque que se extiende cada día mas, hoy en día es muy común encontrar sitios y usuarios afectados por este tipo de agresión.

Para ejecutar este tipo de ataque no es necesario ser un gurú en el campo de la programación, ni desarrollar o utilizar herramientas complejas, basta nada más con manejar un poco de las etiquetas de HTML y algún lenguaje de Scripting, es suficiente para utilizar el cross-site-scripting en sitios que no están protegidos contra este tipo de ataque.

Ahora bien, la forma de Proteccion también son métodos básicos y de fácil implementación, que no conllevan ninguna tarea complicada que signifique un retrazo significativo en el tiempo de desarrollo de la aplicación, ni un quebradero de cabeza para implementar en sitios ya desarrollados, ya que dicha solución consiste en implantar un sistema de validación en los campos de entrada de datos, además de tener claro que no podemos fiarnos de datos que vengan de nuestras propias bases de datos cuando estos datos pueden ser insertados o modificados por el usuario.

La clave primordial en el campo de la seguridad es no confiar en la entrada de datos de ningún usuario, ya que en algún momento estas entradas se puede convertir en una inserción de código malicioso, es por ello que la aplicación debe de validar cada uno de los campos en donde el usuario pueda o le sea requerido el ingreso de datos y dejar de lado la política de confianza al usuario.

Ahora nos enfocaremos en una breve definición del Cross-Site-Scripting, sus formas de uso, las maneras mas frecuentes de ataque y como prevenirlos.

Haga click aquí para leer mas artículos de DesarrolloWeb.com

Artículos Similares
- Tipografía Nuevo Leon
En este artículo les vamos a hablar de los contenidos textuales de las páginas web, haciendo una introducción a este estudio de la tipografía, continúa leyendo el artículo para conocer más del tema...
- Javascript Nuevo Leon
- Introdución a los Servicios Web Nuevo Leon
- El Banner Perfecto Nuevo Leon
- La Web: Un Servicio de Internet Nuevo Leon
- Elementos Gráficos Para El Diseño Nuevo Leon
- Clases en Mootools Nuevo Leon
- Las Pymes y Internet Nuevo Leon
- Introducción a Javascript Nuevo Leon
- Usabilidad y Analítica Web Nuevo Leon