Misión imposible como proyecto de aplicación de defensa

Navega tus respuestas
1

Tengo un proyecto de seguridad de Ataque y Defensa para la escuela y no sé cómo protegerlo ya que todas las formas clásicas están prohibidas por las reglas, por lo que

Supongamos el siguiente proyecto:

Una aplicación web con la siguiente funcionalidad:

  1. registro de cuenta.

  2. Conexión de base de datos donde se almacena toda la información.

  3. Presentación de esta información de acuerdo con los comentarios del usuario.

  4. La aplicación web estará saturada en el nivel de LAN

Reglas:

  1. No se permiten firewalls.

  2. No hay aplicaciones similares a fail2ban.

  3. No WAF.

  4. No se puede utilizar una biblioteca xss.

  5. No hay mitm para inyectar javascript para agregar capas de defensa. (El proyecto se apilará desde dentro de la red).

  6. No https

Cualquier ayuda es apreciada.

    
pregunta AXANO 04.10.2017 - 20:31
fuente

1 respuesta

6

No estoy seguro de por qué crees que podrías necesitar cualquiera de esas cosas que están prohibidas.

Lo que necesita es protección contra el OWASP Top10 , especialmente

  • validación de entrada,
  • declaraciones preparadas para contrarrestar SQLi,
  • codificación de salida,
  • CSRF-Token,
  • configuración de encabezado adecuada.

Todas estas cosas se pueden aprender del proyecto owasp .

    
respondido por el Tobi Nary 04.10.2017 - 20:40
fuente

Lea otras preguntas en las etiquetas

¿Cómo se implementa realmente el modo protegido en la CPU? OpenVPN vs. Código cerrado