Hacia la seguridad en positivo

En seguridad hay típicamente dos aproximaciones: prohibir las cosas que sabemos que son malas (listas negras), o permitir sólo las que sabemos que son seguras (listas blancas). Es bastante habitual la primera (con los peligros que tiene: no podemos saber todas las cosas malas que pueden pasar). En Beyond Negative Security (pdf) nos recuerdan algunos fallos habituales, la forma que se utiliza para prohibirlos (y cómo eso puede fallar) y alguna solución adoptando la aproximación más apropiada.
Un recordatorio interesante.

Un pensamiento en “Hacia la seguridad en positivo

  1. Pingback: Tweets that mention Hacia la seguridad en positivo « Mbpfernand0's Blog -- Topsy.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s