Cómo mejorar seguridad en su hosting y cumplir normativa OWASP

Cómo mejorar seguridad en su hosting y cumplir normativa OWASP

La seguridad en sitios y aplicativos Web ha pasado a tomar un papel fundamental para las organizaciones que utilizan estas herramientas como eje de su negocio.

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a facultar a las organizaciones a desarrollar, adquirir y mantener aplicaciones y sitios web que pueden ser confiables.

El objetivo del proyecto Top 10 es crear conciencia acerca de la seguridad en aplicaciones mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones. El proyecto Top 10 es referenciado por múltiples estándares, libros, herramientas, y organizaciones, incluyendo MITRE, PCI DSS, DISA, FCT, entre otras.

Una de las alternativas para establecer un esquema de seguridad para aplicativos y sitios Web guiado por la normativa OWASP es la implementación de del OWASP ModSecurity Core Rule Set (CRS), el cual provee una serie de reglas de detección de ataques para la protección de cualquier aplicativo ubicado en un servidor de Hosting.

El OWASP ModSecurity CRS brinda protección contra los tipos de ataques más comunes detectados contra sitios en Internet:

  • SQL Injection (SQLi)
  • Cross Site Scripting (XSS)
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • Remote Code Execution (RCE)
  • PHP Code Injection
  • HTTP Protocol Violations
  • Shellshock
  • Session Fixation
  • Scanner Detection
  • Metadata/Error Leakages
  • Project Honey Pot Blacklist
  • GeoIP Country Blocking

El OWASP ModSecurity Core Rule Set (CRS) puede implementarse a través de ModSecurity en diversas plataformas de Hosting e igualmente es compatible con WAFs (Web Applications Firewalls) los que brinda alternativas para su implementación en diversos ambientes y arquitecturas.

¿Necesita tercerizar servidores, administración y soporte técnico? Conozca aquí cómo podemos ayudarle