El informe ‘Gestión de sesiones web: ataques y medidas de seguridad’ descargable en formato .pdf, describe la finalidad de una sesión web y su implementación mediante los identificadores de sesión; analiza uno a uno los principales tipos de ataques; explica las medidas de seguridad que se deben implantar tanto en la aplicación o servidor web para paliarlos y por último concreta las medidas de seguridad para cada tipo de ataque en las plataformas de desarrollo más populares como PHP, ASP.NET y Java.
También puedes consultar el contenido de este informe práctico vía HTML y pormenorizado desde los siguientes enlaces:
- Gestión de sesiones web I: Introducción
- Gestión de sesiones web II: Ejemplos y clasificación de ataques
- Gestión de sesiones web III: Ataques de predicción de sesión y XSS
- Gestión de sesiones web IV: Ataques de fijación se sesión y eavesdropping
- Gestión de sesiones web V: Errores en el cierre de sesión
- Gestión de sesiones web VI: Configuración segura en PHP
- Gestión de sesiones web VII: Configuración segura en ASP.NET y Java
Fuente: muyseguridad