lunes, 10 de agosto de 2009

Buenas prácticas de programación en Twitter

Twitter se ha convertido en un objetivo más visible para los usuarios malintencionados ya sea para difundir el spam o malware. Cualquiera que sean los motivos, las aplicaciones a través de su API pueden ser un objetivo.

Por eso han desarrollado una serie de buenas prácticas de programación a tener en cuenta cuando se desarrollan aplicaciones y pensadas para lograr una mayor seguridad en las aplicaciones. Algunos de los temas tratados son:
  • Password Retention
  • Input Validation
  • Unencrypted Communication (no SSL)
  • Exposed Debugging Information
  • Inadequate Testing
  • Not Letting People Help
  • Unfiltered Input, Unescaped Output
  • Cross-Site Scripting (XSS)
  • SQL Injection
  • Cross-Site Request Forgery (CSRF)
  • Lack of Rate Limiting
  • Lack of Information about Threats
Además mencionan que si deseas agregar algo a la lista o si encuentras un problema de seguridad en Twitter, simplemente debes escribirles.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)