Buenos días, la idea con esto es de que si alguien sabe de alguna solución para estos ataques o vulnerabilidades lo pueda comentar, además que voy a estar buscando por mi cuenta y al final si no me morí en el intento voy a publicar las soluciones para cada problema con código + el código que ustedes comenten. (o un link hacia un vídeo, o documentación que lo explique más a fondo)
La lista de vulnerabilidades son los TOP 10 de OWASP desde el 2003 hasta el 2017 (que imagino es el más reciente)
- Entrada no validada
- Secuencia de comandos en sitios cruzados XSS https://www.youtube.com/watch?v=LGWQE4LTeuk (https://www.youtube.com/watch?v=LGWQE4LTeuk)
- Inyección https://www.youtube.com/watch?v=UMoekwmZsRY (https://www.youtube.com/watch?v=UMoekwmZsRY)
- Control de acceso interrumpido
- Pérdida de autenticación y gestión de sesiones
- Ejecución de ficheros malintencionados
- Exposición de datos sensibles
- Referencia insegura y directa a objetos
- Entidades Externas XML (XXE)
- Desbordamiento de bufer
- Falsificación de peticiones en sitios cruzados CSRF https://foro.elhacker.net/desarrollo_web/aporte_sistema_anti_ataques_csrf-t501705.0.html (https://foro.elhacker.net/desarrollo_web/aporte_sistema_anti_ataques_csrf-t501705.0.html)
- Configuración de seguridad incorrecta
- Revelación de información y gestión incorrecta de errores
- Almacenamiento criptográfico inseguro
- Ausencia de control de acceso a las funciones
- Almacenamiento inseguro
- Falla de restricción de acceso a URL
- Deserialización Insegura
- Fallas de administración remota(no aplicable)
- Negación de servicio
- Comunicaciones inseguras
- Redirecciones y reenvíos no validados
- Registro y Monitoreo Insuficientes