Capítulo 17. Proteger las aplicaciones web modernas

Hasta a este punto, hemos dedicado una cantidad significativa de tiempo a analizar las técnicas que pueden utilizarse para investigar, analizar e irrumpir en las aplicaciones web. Estas técnicas preliminares son importantes por sí mismas, pero también nos aportan conocimientos importantes cuando pasamos a la tercera y última parte de este libro: la defensa.

Las aplicaciones web actuales son mucho más complejas y distribuidas que sus predecesoras. Esto abre la superficie de ataque en comparación con las antiguas aplicaciones web monolíticas -en particular, aquellas con renderizado del lado del servidor y poca o ninguna interacción con el usuario-. Estas son las razones por las que estructuré este libro para empezar con el reconocimiento, seguido del ataque y, por último, la defensa.

Yo creo que es importante comprender la superficie de una aplicación web, y entender cómo dicha superficie puede ser mapeada y analizada por un hacker potencial. Más allá de esto, creo que comprender las técnicas que utilizan los hackers para entrar en las aplicaciones web es también un conocimiento crucial para cualquiera que desee proteger una aplicación web. Al comprender la metodología que utilizaría un hacker para entrar en tu aplicación web, deberías ser capaz de deducir las mejores formas de priorizar tus defensas y camuflar la ...