Como mejorar la seguridad en su hosting y alinearse con la normativa OWASP

22 abril 2019
Categoria:
Hosting
Servidor
Comentarios: 0

Tags: ,

La seguridad en sitios y aplicativos Web ha pasado a tomar un papel fundamental para las organizaciones que utilizan estas herramientas como eje de su negocio.

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a facultar a las organizaciones a desarrollar, adquirir y mantener aplicaciones y sitios web que pueden ser confiables.

El objetivo del proyecto Top 10 es crear conciencia acerca de la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones. El proyecto Top 10 es referenciado por múltiples estándares, libros, herramientas, y organizaciones, incluyendo MITRE, PCI DSS, DISA, FCT, entre otras.

Una de las alternativas para establecer un esquema de seguridad para aplicativos y sitios Web guiado por la normativa OWASP es la implementación de del OWASP ModSecurity Core Rule Set (CRS), el cual provee una serie de reglas de detección de ataques para la protección de cualquier aplicativo ubicado en un servidor de Hosting.

El OWASP ModSecurity CRS brinda protección contra los tipos de ataques más comunes detectados contra sitios en Internet:

SQL Injection (SQLi)

Cross Site Scripting (XSS)

Local File Inclusion (LFI)

Remote File Inclusion (RFI)

Remote Code Execution (RCE)

PHP Code Injection

HTTP Protocol Violations

Shellshock

Session Fixation

Scanner Detection

Metadata/Error Leakages

Project Honey Pot Blacklist

GeoIP Country Blocking

El OWASP ModSecurity Core Rule Set (CRS) puede implementarse a través de ModSecurity en diversas plataformas de Hosting e igualmente es compatible con WAFs (Web Applications Firewalls) los que brinda alternativas para su implementación en diversos ambientes y arquitecturas.

¿Necesita asesoría adicional? Conozca aquí el hosting seguro para aplicaciones Web de Warescolombia

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *