Segurança de Aplicações Web
Posts tagged ssl
10 dicas de segurança para o WordPress
Jul 1st
Para quem usa a plataforma WordPress para ter o seu próprio blog na rede, a Smashing Magazine compilou uma série de 10 dicas de segurança que podem ajudar a proteger o seu blog.
Aqui fica a lista:
- Prevenir que informação desnecessária seja mostrada
- Forçar a utilização de SSL
- Usar o .htaccess para proteger o ficheiro wp-config
- Banir bots e utilizadores não desejados
- Proteger o blog WordPress de injecções de scripts
- Lutar contra os usurpadores de conteúdos
- Criar um plug-in para proteger o blog contra pedidos maliciosos de URL
- Remover o número de versão do WordPress
- Alterar o nome do utilizador “Admin” que vem configurado por defeito
- Impedir a navegação em directorias
Transport Layer protection cheat sheet
Oct 19th
A OWASP publicou a “Transport Layer protection cheat sheet“. Neste artigo OWASP fornece um modelo simples para seguir na implementação da protecção da camada de transporte para uma aplicação.
Embora o conceito de SSL seja conhecido de muitos, na realidade, a fraca compreensão de aspectos específicos do SSL, assim como alguns requisitos da aplicação, são por vezes mal compreendidos e resultam frequentemente em implementações inseguras.
Este artigo estabelece regras claras que fornecem orientações sobre a segurança da concepção e configuração da segurança da camada de transporte para uma aplicação. Este artigo é focado no uso de SSL/TLS entre uma aplicação web e um browser web, mas que também incentivar o uso de SSL/TLS ou outras tecnologias de criptografia de rede, como VPN, no back-end e outros com base no ligações que não sejam estabelecidas por browsers web.
Vale a pena uma leitura mais séria.
Mais alguns “buracos” no SSL
Jul 30th
As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL.
Aqui ficam mais alguns detalhes…
