Caso de uso Php - Seguridad de Php utilización de Frameworks

Alcance: Caso de uso de PHP - líneas generales de alto nivel:

-          Análisis de vulnerabilidades generales de PHP
-          Instalación de una aplicación implementada en PHP (Ej: Facturascripts)
-          Análisis y comprobación de las vulnerabilidades teóricas
-          Ejecución y verificación de las vulnerabilidades teóricas
-          Robustecimiento de la aplicación para protección de las vulnerabilidades encontradas
-          Ejecución y verificación de vulnerabilidades solucionadas

Enfoque general:00
-          Test de seguridad para comprobar vulnerabilidades
                  Se debe instalar “Facturascript” que está en PHP y es muy fácil y rápido de instalar, correr los procesos para demostrar las vulnerabilidades. (Utilizar scanners o otras herramientas, citarlas)
-          Ejecutamos las acciones para robustecer
-          Volvemos a ejecutar para ver que está resueltas
Se debe profundizar en los tipos de ataques, por ejemplo:
          Sugerencia: Buscar solo resultados en español. Puedes especificar el idioma de búsqueda en Preferencias.


    Buffer Overflows
    Validación de doble factor
    Limpieza de caches al salir de la aplicación
    No almacenar conexiones abiertas
    Etc…

Estender las lineas de ataque. Descrever bien cada punto.