Seguridad De Aplicaciones Web

Enviado por Diodream • 4 de Septiembre de 2014 • 1.224 Palabras (5 Páginas) • 767 Visitas

Página 1 de 5

Seguridad Para Aplicaciones Web

Resumen— Este documento pretende dar a conocer los puntos más importantes y destacados que debemos tener en cuenta a la hora de elaborar una aplicación web, en cuanto a la seguridad de la misma y se explicara de una manera sencilla algunas pautas que debemos seguir para mantener nuestra aplicación segura y estable.

I. INTRODUCCION

La seguridad informática o seguridad de las tecnologías de la información en una ciencia que está encargada de desarrollar métodos, estándares y protocolos, pero más que nada se encarga de proteger la información circulante o contenida en la misma.

II. DIVISION DE LA SEGURIDAD EN UNA APLICACIÓN WEB

La seguridad en nuestra aplicación web es primordial, y básicamente se divide de la siguiente manera:

1. DISPONIBILIDAD: Son los procesos que le permiten al usuario ingresar en cualquier ligar que desee de la aplicación.

2. AUNTENTICIDAD: Esta medida nos va asegurar que el usuario es quien dice ser o sus datos de procedencia son los correctos, esto se logra mediante una validación de usuario, o un filtro aplicado a nuestra aplicación.

3. INTEGRIDAD: Esta garantiza inmediatamente al usuario que esté usando nuestra aplicación, que su información no será mostrada a aquellos a quien no se les autorizo o se les dio un consentimiento.

5. TRAZABILIDAD: Se refiere específicamente a que las actualizaciones se puedan llevar a cabo en nuestra aplicación.

Básicamente estos puntos mencionados, son las características básicas que debemos tomar en cuenta en una media de principiante al realizar nuestra página web, sabemos que las tecnologías día con día avanzan y se superan a si mismas, pero también de este modo se crean métodos para tratar de malograr estas tecnologías.

III. MEDIDAS DE PREVENCION CONTRA LAS VULNERABILIDADES

El análisis de vulnerabilidades en potencia es esencial para la seguridad de nuestra aplicación web, ya que esta muestra las brechas de seguridad de nuestra aplicación, así como los defectos y virtudes en cuanta seguridad de la aplicación.

Las actualizaciones de las aplicaciones se dan para reparar los errores que se van encontrando a lo largo de la vida de la aplicación.

A continuación de muestran algunas medidas para mantener a nuestra aplicación lejos de errores y vulnerabilidades:

1. ENTORNOS DE TRABAJO DIFERENCIADOS: Este se refiere a los departamentos (o mejor llamadas secciones de nuestra aplicación), que sean separados unos de otros.

2. DISTRIBUCION DE LAS ACTUALIZACIONES: Estas pueden ser externas corrigiendo errores que surgieron, o internas cambiando el código agregando actualizaciones o nuevas versiones.

3. CONTRAMEDIDAS TEMPORALES: Este es un protocolo a que se usa en momentos de emergencias, en este se indican las acciones a realizar en caso de una emergencia o riesgo en la aplicación.

4. MODO DE FALLOS: Este es un plan que se lleva a cavo en el un momento cuando la aplicación esta en un estado crítico o de fallo

5. CONOCIMIENTO DE DESARROLLADORES Y POLITICAS: Es importante que todos los involucrados conozcan las herramientas de la aplicación así como sus políticas, estas deben ser generales para para aplicarse de modo global en el proyecto en general.

IV. SUGERENCIAS DE SEGURIDAD PARA NUESTRAS APLICACIONES

Uno de los métodos primordiales de seguridad es el filtrado de entradas, ya que no debemos confiar en las entradas hechas por el usuario, y por esto por lado del cliente se puede utilizar una filtración de usuario del lado del servidor con rutinas de lenguaje de programación pertinente, en este caso podríamos hacer uso de php, ya que es el lenguaje de programación usado en el curso.

Con esto es muy importante llevar a cabo una validación del lado del servidor ya que si se hace del lado del cliente este pueden ser pasadas o desactivadas.

Ejemplo:

$edad_recibe = $_POST['edad'];

$regexp_edad = '^[0-9]{1,2}$';

$edad_valida = preg_match($regexp_edad,$edad_recibe);

if($edad_valida)

$edad = $edad_recibe;

else

$error = "se debe ingresar una edad entre 0 y 99";

En caso de no validarse adecuadamente los datos ofrecidos por el usuario se corre el riesgo de SQL injection, XSS o CSRF.

Pero independientemente de este paso muy básico enlistamos mas aspectos a tomar en cuenta:

...

Descargar como (para miembros actualizados) txt (8 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Estudio comparativo de la Ingeniería de Requisitos en aplicaciones web
Estudio comparativo de la Ingeniería de Requisitos en Aplicaciones Web Lic. Percy Oscar Huertas Niquén Universidad Andina Néstor Cáceres Velásquez Universidad Nacional de San Agustín

16 Páginas • 2771 Visualizaciones
APlicacione Web
El Encabezamiento en pocas palabras es usado para destacar algun texto. Se usa el tag h1 al h6 de forma jerarquica porque apareceran de grande

2 Páginas • 727 Visualizaciones
Plataformas de desarrollo de Aplicaciones Web orientadas a Componentes reutilizables
Tesis Plataformas de desarrollo de Aplicaciones Web orientadas a Componentes reutilizables Alumnos: Profesores: Índice AGRADECIMIENTOS.............................................................................................1 INTRODUCCIÓN.....................................................................................................2 Aplicaciones Web......................................................................................................2 Ejemplos....................................................................................................................3 Tecnologías................................................................................................................3 Primera generación – CGI.........................................................................................4 Scripting....................................................................................................................4

1 Páginas • 941 Visualizaciones
Desarrollo de Aplicaciones Web con Java aplicando el patrón de diseño MVC Sin Utilizar un Framework
Desarrollo de Aplicaciones Web con Java aplicando el patrón de diseño MVC Sin Utilizar un Framework Jacob Ávila Camacho1, Adolfo Melendez Ramírez1, Valentín Roldán Vázquez2

3 Páginas • 895 Visualizaciones
Aplicación Web
En la ingeniería de software se denomina aplicación web a aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web a través de

3 Páginas • 676 Visualizaciones
Desarrollo De Aplicaciones Web
¿Que es una aplicación web? Una aplicación web es cualquier aplicación que es accedida vía web por una red como internet o una intranet. Las

6 Páginas • 1582 Visualizaciones
Seguridad en aplicaciones web
Lectura comprensiva de seguridad en aplicaciones web Jesús rodríguez carrillo Autenticación El objetivo de la autenticación es un objetivo muy claro ya que es proporcionar

4 Páginas • 600 Visualizaciones
Creando Aplicaciones Web Distribuidas con ASP.NET
Creando Aplicaciones Web Distribuidas con ASP.NET ________________________________________ 1. Construyendo el Web Service Iniciamos el Microsoft ASP.NET Web Matrix, si no lo tienen instalado, bajen el

5 Páginas • 635 Visualizaciones
Aplicaciones Web
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Desarrollo de Aplicaciones Web 2. Competencias

5 Páginas • 1620 Visualizaciones
Aplicacion Web
TITULO: DESARROLLO WEB CON JQUERY AUTOR: GERARDO LOPEZ VEGA MATERIA: TÓPICOS AVANZADOS DE PROGRAMACIÓN HORA: 10:00 A 11:00 INTRODUCCIÓN Bueno en las conferencias de tecnologías

4 Páginas • 475 Visualizaciones