Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo
El protocolo HTTP carece de un esquema de seguridad sólido, aunque cuenta con algunos encabezados de respuesta que ayudan a prevenir ataques como hombre en el medio, XSS, click jacking y SQL injection. Debido a que estos encabezados no son conocidos ni adaptados por gran parte de los sitios web, la...
- Autores:
-
Anturi Figueroa, Andrés Iván
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/51490
- Acceso en línea:
- http://hdl.handle.net/1992/51490
- Palabra clave:
- HTTP (Protocolo de redes de computadores)
Redes de computadores
Seguridad en computadores
Ingeniería
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | El protocolo HTTP carece de un esquema de seguridad sólido, aunque cuenta con algunos encabezados de respuesta que ayudan a prevenir ataques como hombre en el medio, XSS, click jacking y SQL injection. Debido a que estos encabezados no son conocidos ni adaptados por gran parte de los sitios web, la fundación OWASP ha desarrollado un proyecto que se enfoca en recolectar datos (estadísticas) de la utilización de los encabezados en los 100 sitios web más importantes para aumentar la concientización y monitorear las variaciones en su uso. Basándose en el proyecto de OWASP, este trabajo presenta una herramienta que le permite a los desarrolladores obtener información acerca de la utilización de los encabezados de respuesta propuestos en su propia aplicación web, con el fin de que puedan ser implementados correctamente y contribuir en la disminución del riesgo de que ataques como los que se mencionaron ocurran. |
|---|