El informe ‘Gestión de sesiones web: ataques y medidas de seguridad’ descargable en formato .pdf, describe la finalidad de una sesión web y su implementación mediante los identificadores de sesión; analiza uno a uno los principales tipos de ataques; explica las medidas de seguridad que se deben implantar tanto en la aplicación o servidor web para paliarlos y por último concreta las medidas de seguridad para cada tipo de ataque en las plataformas de desarrollo más populares como PHP, ASP.NET y Java.

También puedes consultar el contenido de este informe práctico vía HTML y pormenorizado desde los siguientes enlaces:

- Gestión de sesiones web I: Introducción

- Gestión de sesiones web II: Ejemplos y clasificación de ataques

- Gestión de sesiones web III: Ataques de predicción de sesión y XSS

- Gestión de sesiones web IV: Ataques de fijación se sesión y eavesdropping

- Gestión de sesiones web V: Errores en el cierre de sesión

- Gestión de sesiones web VI: Configuración segura en PHP

- Gestión de sesiones web VII: Configuración segura en ASP.NET y Java

 

Fuente: muyseguridad