Hola mis frikis! navegando por la red mas bien naufragando por ella encontre algo que supondria un pequeño jaloncito de orejas para los developers en especial los que utilizan tecnologias ASP y ASP.Net y pues basicamente explica acerca de lo que puede ocasionar los ataques SQL Inyection por citar al mas conocido pues lo que dice en la pagina de este articulo de la Microsoft Security Advisor es esto…
“Microsoft is aware of a recent escalation in a class of attacks targeting Web sites that use Microsoft ASP and ASP.NET technologies but do not follow best practices for secure Web application development. These SQL injection attacks do not exploit a specific software vulnerability, but instead target Web sites that do not follow secure coding practices for accessing and manipulating data stored in a relational database. When a SQL injection attack succeeds, an attacker can compromise data stored in these databases and possibly execute remote code. Clients browsing to a compromised server could be forwarded unknowingly to malicious sites that may install malware on the client machine”.
que mas o menos trata de decir que Microsoft es consciente de los ataques que se vienen realizando numerosamente a paginas desarrolladas en ASP o ASP.Net pero que basicamente se debe a que no hay aun la conciencia de desarrollar codigo seguro es por eso que hasta ahora suceden los Ataques SQL Inyection (el mas comun y usado) y de paso el articulo advierte que sucederia si es que un ataque SQL Inyection es logrado con exito que basicamente haria que el atacante pueda manipular los datos almacenados en la BD y ademas de poder ejecutar codigo remoto. Ante esto Microsoft pues trata de brindarnos informacion acerca de como podriamos prevenir eso y ademas en sus paginas hace enfasis a la seguridad a la cual adjunto una paginita donde se muestran las 8 reglas para desarrollar codigo seguro pues ayudando un poco a comprender esta tendencia de codigo seguro.
Espero que de una vez por todas en el mundo podamos empezar a emplear el desarrollo seguro(se que algunos ya lo emplean..)
Saludos mis frikis!!
