Skip to Main Content
Seguridad de los contenedores
book

Seguridad de los contenedores

by Liz Rice
September 2024
Intermediate to advanced content levelIntermediate to advanced
200 pages
6h 10m
Spanish
O'Reilly Media, Inc.
Book available
Content preview from Seguridad de los contenedores

Capítulo 14. Los contenedores y el Top 10 de OWASP

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Si te dedicas a la seguridad, es muy probable que hayas conocido el OWASP, el Proyecto Abierto de Seguridad de Aplicaciones Web; quizá incluso seas miembro de una sección local. Esta organización publica periódicamente una lista de los 10 principales riesgos para la seguridad de las aplicaciones web.

Aunque no todas las aplicaciones, en contenedor o no, son aplicaciones web, éste es un gran recurso para considerar qué ataques deben preocuparte más. También encontrarás excelentes explicaciones de estos ataques y consejos sobre cómo prevenirlos en el sitio web de OWASP. En este capítulo, relacionaré los 10 principales riesgos actuales con los enfoques de seguridad específicos de los contenedores.

Inyección

Si tu código tiene un fallo de inyección, un atacante puede conseguir que ejecute comandos haciéndolos pasar por datos. Esto quizás se ilustre mejor a través del inmortal personajede xkcd Little Bobby Tables.

No hay nada específico de los contenedores, aunque el escaneo de imágenes de contenedores puede revelar vulnerabilidades de inyección conocidas en las dependencias. Deberías revisar y probar el código de tu propia aplicación, siguiendo los consejos de OWASP.

Autenticación rota

Esta categoría cubre la autenticación rota y las credenciales comprometidas. A nivel de aplicación, se aplican a las aplicaciones ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

Seguridad de las aplicaciones web

Seguridad de las aplicaciones web

Andrew Hoffman

Publisher Resources

ISBN: 9781098188917