Si somos programadores y tenemos una aplicación web que acabamos de publicar es importante que estemos al tanto en el tema de seguridad, pues cualquier fallo de programación podría echar al traste nuestro trabajo si algún desaprensivo se decide a usarlo en nuestra contra.
Y aunque no es necesario ser todo un experto en el tema, siempre es bueno tener unas mínimas nociones de cosas a evitar a la hora de programar. Y sino, tendremos que usar servicios como Acunetix Site Audit. Por el "módico" precio de 395 dólares, escanearán nuestra página web en busca de errores de seguridad y nos mandarán un listado con todos los que encuentren, además de posibles soluciones para ellos.
Los tipos de fallos que buscan son los más típicos: inyección SQL, Cross site scripting, errores en el Javascript,... La verdad es que si el servicio que ofrecen es bueno (cosa que desconozco) no parece una mala inversión para protegernos un poco, aunque nada sustituirá a un buen programador que haga bien las cosas a la primera.
Vía | Net Security. Enlace | Acunetix.