Aprosec

El uso de aplicaciones en Internet ha crecido de manera exponencial, siendo estas aplicaciones la principal base de negocio para muchas empresas. Los usuarios buscan nuevas y mejores experiencias en la red y tratan de realizar gran parte de sus actividades en línea. Las empresas tratan de cubrir estas necesidades ofreciendo cada vez más servicios, pero al hacer esto se exponen a que algunos usuarios malintencionados se aprovechen de las vulnerabilidades de sus aplicaciones y puedan penetrarlas, obteniendo acceso a información sensible, modificando o borrando datos importantes. Entre las vulnerabilidades más comunes y peligrosas que existen actualmente están el código cruzado entre sitios (XSS), la inyección de código SQL y la división de respuesta HTTP. Entre las tres tienen cerca del 85% del total de las vulnerabilidades que se encuentran en las aplicaciones Web. Todas ellas son causadas por errores y descuidos durante el desarrollo de las aplicaciones. En este libro se presenta un aspecto de seguridad llamado AProSec, que al ser agregado, protege las aplicaciones de las tres vulnerabilidades mencionadas, sin necesidad de hacer modificaciones a la aplicación vulnerable.