Capítulo 14. Los contenedores y el Top 10 de OWASP
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Si te dedicas a la seguridad, es muy probable que hayas conocido el OWASP, el Proyecto Abierto de Seguridad de Aplicaciones Web; quizá incluso seas miembro de una sección local. Esta organización publica periódicamente una lista de los 10 principales riesgos para la seguridad de las aplicaciones web.
Aunque no todas las aplicaciones, en contenedor o no, son aplicaciones web, éste es un gran recurso para considerar qué ataques deben preocuparte más. También encontrarás excelentes explicaciones de estos ataques y consejos sobre cómo prevenirlos en el sitio web de OWASP. En este capítulo, relacionaré los 10 principales riesgos actuales con los enfoques de seguridad específicos de los contenedores.
Inyección
Si tu código tiene un fallo de inyección, un atacante puede conseguir que ejecute comandos haciéndolos pasar por datos. Esto quizás se ilustre mejor a través del inmortal personajede xkcd Little Bobby Tables.
No hay nada específico de los contenedores, aunque el escaneo de imágenes de contenedores puede revelar vulnerabilidades de inyección conocidas en las dependencias. Deberías revisar y probar el código de tu propia aplicación, siguiendo los consejos de OWASP.
Autenticación rota
Esta categoría cubre la autenticación rota y las credenciales comprometidas. A nivel de aplicación, se aplican a las aplicaciones ...
Get Seguridad de los contenedores now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
