¿Qué tipo de infracciones podría tener un sitio web de bitcoin? [cerrado]

Navega tus respuestas
-4

Quiero desarrollar un sitio web de bitcoin que permita a los usuarios depositar btc en su dirección privada que generará el sitio web, y me dijeron que necesitaba un experto en seguridad de la información para evitar cualquier tipo de piratería en el sitio.

Y me preguntaba qué tipo de vulnerabilidades podría tener este tipo de sitio web. Excepto por la inyección SQL que conozco

    
pregunta Sw Sx 01.01.2018 - 21:24
fuente

1 respuesta

0

Para elaborar mi comentario anterior:

  

La lista de formas en que podría ser vulnerable sería masiva, un conjunto inicial sería el Top 10 de OWASP: Enlace

OWASP top 10

  • inyección
  • autenticación rota
  • Exposición de datos sensibles
  • Entidades externas XML (XXE)
  • Control de acceso roto
  • Error de configuración de seguridad
  • Secuencias de comandos entre sitios (XSS)
  • Deserialización insegura
  • Uso de componentes con conocidos Vulnerabilidades
  • Registro insuficiente & Seguimiento

¿Por qué no se puede agregar seguridad al sistema más adelante?

Para agregar seguridad, necesitaría parchear todos los problemas en el código, que cuando se agrega al trabajo para desarrollar el sistema originalmente sería más que la cantidad de esfuerzo para desarrollar el sistema de manera segura.

    
respondido por el jrtapsell 01.01.2018 - 22:26
fuente

Lea otras preguntas en las etiquetas

IP pública de mi enrutador UVerse [cerrado] ¿Cómo usar beef-xss en puertos que no sean 3000 predeterminados?