La seguridad en sitios y aplicativos Web ha pasado a tomar un papel fundamental para las organizaciones que utilizan estas herramientas como eje de su negocio.
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a facultar a las organizaciones a desarrollar, adquirir y mantener aplicaciones y sitios web que pueden ser confiables.
El objetivo del proyecto Top 10 es crear conciencia acerca de la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones. El proyecto Top 10 es referenciado por múltiples estándares, libros, herramientas, y organizaciones, incluyendo MITRE, PCI DSS, DISA, FCT, entre otras.
Una de las alternativas para establecer un esquema de seguridad para aplicativos y sitios Web guiado por la normativa OWASP es la implementación de del OWASP ModSecurity Core Rule Set (CRS), el cual provee una serie de reglas de detección de ataques para la protección de cualquier aplicativo ubicado en un servidor de Hosting.
El OWASP ModSecurity CRS brinda protección contra los tipos de ataques más comunes detectados contra sitios en Internet:
SQL Injection (SQLi)
Cross Site Scripting (XSS)
Local File Inclusion (LFI)
Remote File Inclusion (RFI)
Remote Code Execution (RCE)
PHP Code Injection
HTTP Protocol Violations
Shellshock
Session Fixation
Scanner Detection
Metadata/Error Leakages
Project Honey Pot Blacklist
GeoIP Country Blocking
El OWASP ModSecurity Core Rule Set (CRS) puede implementarse a través de ModSecurity en diversas plataformas de Hosting e igualmente es compatible con WAFs (Web Applications Firewalls) los que brinda alternativas para su implementación en diversos ambientes y arquitecturas.
¿Necesita asesoría adicional? Conozca aquí el hosting seguro para aplicaciones Web de Warescolombia