Fijación de la Sesion: Si una aplicación web, sin estar autenticados en el entorno, nos concede un identificador de sesión, y al autenticarnos el valor de esta sesión no cambia, estaremos ante una vulnerabilidad de fijación de sesión.
FIPS 140: Es el acrónimo de Federal Information Processing Standard (estándares federales de procesamiento de la información), publicación 140-2, es un estándar de seguridad de ordenadores del gobierno de los Estados Unidos para la acreditación de módulos criptográficos.
bcrypt: Es la alternativa para salvaguardar los passwords de nuestros usuarios en una base de datos. Es un algoritmo de una sola via que también sirve para generar hashes.
PBKDF2: Es un “contraseña fortalecimiento algoritmo” eso hace que sea difícil para un equipo para comprobar que cualquier contraseña es la contraseña maestra correcta durante un ataque de fuerza bruta. El método PBKDF2 se puede usar para el almacenamiento de contraseñas de hash.
phishers: o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria)
ESAPI: La ESAPI es una colección gratuita y abierta de todos los métodos de seguridad que un desarrollador necesita para construir una aplicación Web segura. Usted puede usar solo las interfases y construir su propia implementación usando la infraestructura de su compañía. O, puede usar la implementación de referencia como un punto de inicio. En concepto, la API es independiente del lenguaje. Sin embargo, los primeros entregables del proyecto son una API Java y una referencia de implementación Java. Hay muchos esfuerzos para construir ESAPI en .NET y PHP hoy en día.
No hay comentarios:
Publicar un comentario