Clasificación de amenazas Web

ByLuis

Algo a tener en cuenta cuando realizamos una aplicación web son los ataques que podemos recibir, para así estar preparados contra ellos y tomar soluciones al respecto.
En Web Application Security Consortium han realizado un documento que pretende “desarrollar y promover una terminología estándar para la industria que describa estos aspectos. Desarrolladores de aplicaciones, profesionales de la seguridad, fabricantes de software y auditores, tendrán la capacidad de disponer de un lenguaje consistente para tratar los aspectos relacionados con la seguridad web“.
El documento, disponible en español, nos muestra los distintos tipos de ataques que nos podemos encontrar (autenticación, autorización, por parte del cliente, ejecución de comandos, revelación de información y ataques lógicos), y nos explica posibles soluciones y referencias para obtener más información.
Web Security Threat Classification (espa̱ol) РPDF

Nueva version de SQLYog

ByLuis

Cuando SQLyog pasó de ser un producto únicamente comercial, a disponer de una versión gratuita, anunciamos esta gran noticia, y ahora un año después comentamos la salida de una nueva versión, la 6.12.
sqlyog.png
Desde entonces, esta aplicación es la que he estado usando para trabajar y he de decir que es la que más me ha gustado. Y a partir de la versión 6, mucho más, ya que uno de los inconvenientes que tenía era el uso de Unicode, no permitía escribir o mostrar texto en otros idiomas como el chino, japonés o árabe, por lo que aparecían las famosas interrogaciones cuando encontraba caracteres no reconocidos.
Además, ahora trata mucho mejor el encode y el collation, pudiendo elegirlos fácilmente en la creación de la base de datos y la creación / edición de tablas.
Un gran producto a tener en cuenta.
SQLYog 6.12

links for 2007-11-13

ByLuis