1. En esta fase de vulnerabilidad se caracterizan también por los errores que puede tener nuestro diseño entre las vulnerabilidades tenemos:
2. Codificación
3. Diseño
4. Fases
5. -Transferencias desde cuentas ajenas._ Esta vulnerabilidad es propia de la aplicacion Home Banking(web) esta vulnerabilidad se dio gracias a que esta aplicación web incluía el número de cuenta en el request de transferencias y
6. -Se puede establecer un usuario arbitrario._ Esta vulnerabilidad es propia de la consola unlx Aplicación de Adm y Finanzas, esta vulnerabilidad se dio ya que tomaba el usuario de una variable de entorno y permitía que el usuario “escapara” a un shell
7. REFERENCIA http://www.cybsec.com/upload/cybsec_Tendencias2007_Seguridad_SDLC.pdf
8. La falta de controles adecuados en la codificación, muchas veces deriva en vulnerabilidades que pueden comprometer a la aplicación o a los datos de la misma entre esas vulnerabilidades tenemos:
9. Stack buffer overflows: Vulnerabilidad causada por la inserción de datos con tamaño superior al esperado por una aplicación, lo que provoca la sobrescritura de espacios adyacentes en la memoria
10. Information Disclosure: Esta vulnerabilidad consiste en revelar a toda la comunidad (divulgación masiva) toda la información disponible sobre un problema de seguridad en cuanto este es conocido. Por ejemplo se puede dar información de como se encontró el fallo, qué sistemas son vulnerables, como explotar la seguridad o como protegerse frente al fallo.
11. REFERENCIA: Uno de los clásicos: Buffer overflow | Revista .Seguridad 2 ..https://es.wikipedia.org/wiki/Revelaci%C3%B3n_completa
12. VIDEOS:TIPOS DE VULNERABILIDADES DE APLICACIONES WEB EN LAS FASES DE DISEÑO, CODIFICACIÓN Y DESPLIEGUE.. 2..
13. Despliegue
14. Una vez que hemos visto lo importante que es la información acerca de nosotros que tenemos publicada, y que debemos intentar controlar, veamos qué vulnerabilidades más importantes puede presentar POR INTENTAR DESPLEGAR RAPIDO:
15. Configuración débil._ por defecto o mal configurado. Esto suele producirse por intentar desplegar el servicio lo más rápido posible o por una confianza excesiva en el software utilizado, incluso por desconocimiento. Cuando se expone a Internet un sistema con su configuración por defecto, si se encuentra una vulnerabilidad en el mismo, el exploit por defecto funcionará.
16. – Comunicación insegura entre cliente y servidor. Es muy importante que la comunicación entre cliente y servidor esté cifrada, sobre todo, cuando se trata de envíos de formularios, por ejemplo, para autentificarse en sitio web. En muchas ocasiones, se configura el sitio web para usar cifrado, con una configuración débil, permitiendo protocolos inseguros, como SSLv2 y SSLv3, o suites de cifrado vulnerables, como MD5. Esto dará una falsa sensación de seguridad, el cliente verá que hay un certificado, que el sitio web, aparentemente está cifrado, y, sin embargo, por culpa de los protocolos permitidos, podría ser relativamente fácil descifrar esta comunicación. Es por ello que es necesario revisar el estado de la calidad en la configuración de nuestros certificados.
