Capítulo 27. Gestión de la vulnerabilidad
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
La parte de cualquier buen proceso SSDL de es una canalización bien definida para obtener, clasificar y resolver las vulnerabilidades encontradas en una aplicación web. En el Capítulo 26 cubrimos los métodos para descubrir vulnerabilidades, y antes de eso cubrimos los métodos para integrar SSDL en tus fases de arquitectura y desarrollo para reducir el número de vulnerabilidades pendientes encontradas.
Las vulnerabilidades de una gran aplicación se encontrarán en todas estas fases, desde la fase de arquitectura hasta el código de producción. Las vulnerabilidades detectadas en la fase de arquitectura pueden protegerse mediante código defensivo, y pueden desarrollarse contramedidas antes de escribir ningún código. Las vulnerabilidades detectadas en cualquier momento después de la fase de arquitectura deben gestionarse adecuadamente para que puedan corregirse y cualquier entorno afectado pueda parchearse con la corrección. Aquí es donde entra en juego un proceso de gestión de vulnerabilidades.
Reproducir vulnerabilidades
Después de un informe de vulnerabilidad, el primer paso para gestionarlo debe ser reproducir la vulnerabilidad en un entorno similar al de producción. Esto tiene múltiples ventajas. En primer lugar, te permite determinar si la vulnerabilidad es realmente una vulnerabilidad. A veces, los errores de configuración ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
