Análisis del ataque Cross-Site Request Forgery (Falsificación de petición en sitios cruzados) en aplicaciones WEB desarrolladas con PHP versión 5.6 o superior
El columnista de Opinión Miguel Pérez, Gerente General de NovaRed, “El avance en la sofisticación de las amenazas informáticas debe motivar tanto al sector privado, para reforzar sus medidas de seguridad, como al Estado, para hacer de este tema un área de preocupación permanente que permita adelanta...
- Autores:
-
De Ávila Arce, Daniel Eduardo
Peñaloza Urbina, Jonathan Alexander
Llanes Baquero, Sergio Daniel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/13053
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/13053
- Palabra clave:
- PHP
Versión 5.6
- Rights
- closedAccess
- License
- Atribución – Sin Derivar
| Summary: | El columnista de Opinión Miguel Pérez, Gerente General de NovaRed, “El avance en la sofisticación de las amenazas informáticas debe motivar tanto al sector privado, para reforzar sus medidas de seguridad, como al Estado, para hacer de este tema un área de preocupación permanente que permita adelantarse a los peligros y contar con las herramientas correspondientes” (Pérez, 2016). Se está de acuerdo con este planteamiento y por ello se ha analizado el ataque Cross Site Request Forgery para poder crear un método que disminuya la vulnerabilidad de ser víctima de él en aplicaciones WEB desarrolladas con PHP versión 5.6 o superior. En este documento se mostrará en qué consiste este ataque, cómo funciona y las herramientas existentes para su detección, así como también se mostrará el método desarrollado por los autores para contrarrestarlo. |
|---|