Comprendiendo la Vulnerabilidad CSRF


Omar Jacobo Muñoz Veliz Pro

En las veces que he utilizado alguna herramienta automatizada para detectar vulnerabilidades, encuentro en un 70 % vulnerabilidades de Cross Site Request Forgery (CSRF). Pero la primera pregunta que se nos viene a la cabeza es ¿Que es CSRF? CSRF o Falsificación de Peticiones en Sitios Cruzados es una vulnerabilidad que explota la confianza del usuario. Convencionalmente el CSRF utiliza a un usuario validado para a través de este introducir solicitudes "válidas" que modifiquen el comportamiento de la aplicación a favor del atacante.




Artículos que te pueden interesar

JWT Pentest 101

José Moreno

Recientemente en un pentest me toco poner a prueba el estándar JW..


Continuar Leyendo

Implementación y pruebas automatizadas con Github Actions CI/CD

Felipe Barrios

¿Qué es CI/CD? Según Wikipedia, en ingeniería de software, CI/..


Continuar Leyendo