Algunas ideas sobre seguridad en Flask

Tela de araña

No conozco suficientemente bien Flask, pero en Best practices to protect your Flask applications nos hablan de cómo proteger aplicaciones desarrolladas con este entorno de trabajo (framework) y me quedo con la idea de que vale la pena guardarlo por si acaso. Y aprovechar las ideas obtenidas con su lectura en otros contextos.

Habla del OWASP Top 10, y de cómo algunas de las características básicas de seguridad ya están incluidas:

Basic security practices are fundamental for Flask, such as employing strong cryptographic hashes for password storage, implementing protections against Cross-Site Request Forgery (CSRF) and Cross-Origin Resource Sharing (CORS), and protecting against SQL injection attacks.

Pero siempre hay que ir más allá, y se preocupa de temas como el uso de paquetes externos (no lo he dicho antes, Flask es un entorno para el lenguaje Python), aseguramiento de los formularios, validación en el servidor (en el cliente ayuda, pero no es ‘la buena’), algunos mecanismos disponibles contra el cross site scripting, XSS y el cross site request forgery, CSRF, y temas de más actualidad como la protección de APIs.

Para repasar.

 Date: May 9, 2024
 Categories:  seguridad
 Tags:  seguridad desarrollo owasp web
Related Posts:
Los generadores de números seudoaleatorios y la seguridad
Los vehículos, los nuevos servicios y los mismos fallos de siempre
¿De quién es la responsabilidad de los fallos de seguridad?

Previous
⏪ Operación triangulación: un ataque con información detallada

Next
Un método sencillo de generación de números seudoaleatorios ⏩