Category:Vulnerability/es

Esta categoría es para marcar tipos comunes de vulnerabilidades de software.

¿Qué es una vulnerabilidad?
Una vulnerabilidad es un "hoyo" o una debilidad en la aplicación, la cual puede ser una falla de diseño o un problema de implementación, la que permite a un atacante causar daño a las personas relacionadas a una aplicación. Estas personas incluyen al propietario de la aplicación, los usuarios de la aplicacion y otras entidades que dependen de la aplicación. El término "Vulnerabilidad" es usada muy abiertamente. Sin embargo, necesitamos distinguir a las amenazas, ataques y contramedidas.

Por favor no publique ninguna vulnerabilidad en productos, servicios o aplicaciones Web. Este tipo de reportes debe ser publicados en bigtraq o listas de distribución destinadas a ello.

Ejemplos de vulnerabilidades

 * Falta de validación en entradas por parte de los usuarios
 * Falta de mecanismo de registro
 * Manejo de errores
 * No cerrar conexiones a bases de datos apropiadamente

Para una gran ejemplo, vea el Proyecto de las 10 mayores de OWASP. Puede leer sobre las 10 mayores vulnerabilidades y bajar documentos que las describen a detalle. Muchas organizaciones y agencias usan la lista de las 10 mayores como una manera de crear conciencia sobre seguridad en aplicaciones.

Nota: Antes de que agrege una vulnerabilidad, por favor busque y asegurese de que no hay un equivalente ya. podria quere considerar crear un redireccionamiento si el tema es el mismo. Cada articulo de vulnerabilidad ha definido una estructura. Por favor lea los detalles en ¿Como Agregar una vulnerabilidad? antes de crear un artículo nuevo.