Informe INTECO: Seguridad en Sitios Web
INTECO-CERT ha publicado un nuevo informe técnico, esta vez dedicado a la Seguridad en sitios web. Este informe, pretende ser una guía básica de referencia para los responsables de seguridad de un sitio web analizando tres aspectos básicos:
INTECO-CERT ha publicado un nuevo informe técnico, esta vez dedicado a la Seguridad en sitios web. Este informe, pretende ser una guía básica de referencia para los responsables de seguridad de un sitio web analizando tres aspectos básicos:
- Detección de los ataques.
- Minimizar los daños producidos por un ataque.
- Puesta en marcha de medidas preventivas para evitar que un sistema llegue a estar comprometido.
La guía informa de las buenas prácticas y de los ejemplos de configuración con el objetivo de evitar, en la medida de lo posible, que un portal sea vulnerable. Así, se ofrecen recomendaciones básicas como: auditar los logs, programar mediante una metodología que garantice que el código sea seguro, implementar una configuración correcta del servidor web o actualizar el software del servidor.