Beneficios de las aplicaciones web

TALLER N°2

AMANCIO VALOYES MOSQUERA

JOSÉ LUIS GAMBOA SUAREZ

UNIVERSIDAD PILOTO DE COLOMBIA

FACULTAD DE POSGRADOS

ESPECIALIZACION EN SEGURIDAD INFORMATICA

BOGOTA D.C

2015

1. CONTENIDO

2. ¿Cuáles son los beneficios que hoy en día traen las aplicaciones web dentro del

contexto empresarial?..............................................................................................5

3. ¿Qué tipo de factores juegan en el nivel de riesgo que traen hoy en día el

crecimiento de soluciones basadas en soluciones web (aplicaciones)?..................5

4. ¿Cuáles son los impactos que puede traer la materialización de vulnerabilidades

como cross-site scripting o SQL Injection? ..............................................................5

5. ¿Cuáles son las cuatro áreas primarias de enfoque para los profesionales de

auditoría (Assurance) dentro del SDLC (Software Development Life Cycle)? .........6

2. ¿CUÁLES SON LOS BENEFICIOS QUE HOY EN DÍA TRAEN LAS

APLICACIONES WEB DENTRO DEL CONTEXTO EMPRESARIAL?

Mayor competencia en el mercado y beneficios comerciales hacia los clientes y

socios de una empresa

 Aumento en la eficacia del marketing

 Reducción de tiempo en el mercado para sus productos y servicios

 Mayor satisfacción de los proveedores, socios y clientes externos

 Reducción de costos en la cadena de abastecimientos

 Aumenta la Satisfacción al cliente

 Mayor satisfacción en los empleados

 Reducción de costos en líneas de comunicación interna

 Aumento de ingresos.

3. ¿QUÉ TIPO DE FACTORES JUEGAN EN EL NIVEL DE RIESGO

QUE TRAEN HOY EN DÍA EL CRECIMIENTO DE SOLUCIONES BASADAS

EN SOLUCIONES WEB (APLICACIONES)?

 El número de vulnerabilidades que las empresas están permitiendo que

existan en sus códigos de aplicaciones web.

 Que la mayoría de las aplicaciones web son accesibles a través de

internet, en donde están expuestas a atacantes si no existe una buena

configuración de seguridad en el sitio web donde se encuentra almacenada.

Estos dos factores, combinados con un número cada vez mayor de agentes de

amenaza, han dado lugar a un sinnúmero de casos de violaciones de información

personal, la interrupción de servicio y el robo de la propiedad intelectual lo cual le

cuesta a las empresas perdidas millonarias de dinero y pérdida de confianza frente

a sus clientes.

4. ¿CUÁLES SON LOS IMPACTOS QUE PUEDE TRAER LA

MATERIALIZACIÓN DE VULNERABILIDADES COMO CROSS-SITE

SCRIPTING O SQL INJECTION?

 Sql inyection, este ataque busca comprometer las bases de datos a través

de comandos maliciosos por medio de debilidades en aplicaciones web. El

impacto de esta vulnerabilidad incurre para que la base de datos por lo

general se puede leer o modificar. También puede permitir que el esquema

de base de datos completa, cuenta o incluso acceso a nivel de sistema

operativo, lo que resulta en la información ser robados o destruidos, o en

otros sistemas sean comprometidos. Estas vulnerabilidad se una

vulnerabilidad muy antigua y muy utilizada, esta vulnerabilidad se encuentra

en el top 10 de ataques owasp

 Cross-site scripting, este ataque busca explotar las vulnerabilidades sitios y

formularios web para ingresar código malicioso, utilizado para para crear

formularios y capturar datos a usuarios y robarle información, capturar esta

información puede ser comprometida infomacion sensible de las persona

afectada.

5. ¿CUÁLES SON LAS CUATRO ÁREAS PRIMARIAS DE

...