Beneficios de las aplicaciones web
Enviado por avamostova • 28 de Diciembre de 2016 • Trabajo • 621 Palabras (3 Páginas) • 287 Visitas
TALLER N°2
AMANCIO VALOYES MOSQUERA
JOSÉ LUIS GAMBOA SUAREZ
UNIVERSIDAD PILOTO DE COLOMBIA
FACULTAD DE POSGRADOS
ESPECIALIZACION EN SEGURIDAD INFORMATICA
BOGOTA D.C
2015
1. CONTENIDO
2. ¿Cuáles son los beneficios que hoy en día traen las aplicaciones web dentro del
contexto empresarial?..............................................................................................5
3. ¿Qué tipo de factores juegan en el nivel de riesgo que traen hoy en día el
crecimiento de soluciones basadas en soluciones web (aplicaciones)?..................5
4. ¿Cuáles son los impactos que puede traer la materialización de vulnerabilidades
como cross-site scripting o SQL Injection? ..............................................................5
5. ¿Cuáles son las cuatro áreas primarias de enfoque para los profesionales de
auditoría (Assurance) dentro del SDLC (Software Development Life Cycle)? .........6
2. ¿CUÁLES SON LOS BENEFICIOS QUE HOY EN DÍA TRAEN LAS
APLICACIONES WEB DENTRO DEL CONTEXTO EMPRESARIAL?
Mayor competencia en el mercado y beneficios comerciales hacia los clientes y
socios de una empresa
Aumento en la eficacia del marketing
Reducción de tiempo en el mercado para sus productos y servicios
Mayor satisfacción de los proveedores, socios y clientes externos
Reducción de costos en la cadena de abastecimientos
Aumenta la Satisfacción al cliente
Mayor satisfacción en los empleados
Reducción de costos en líneas de comunicación interna
Aumento de ingresos.
3. ¿QUÉ TIPO DE FACTORES JUEGAN EN EL NIVEL DE RIESGO
QUE TRAEN HOY EN DÍA EL CRECIMIENTO DE SOLUCIONES BASADAS
EN SOLUCIONES WEB (APLICACIONES)?
El número de vulnerabilidades que las empresas están permitiendo que
existan en sus códigos de aplicaciones web.
Que la mayoría de las aplicaciones web son accesibles a través de
internet, en donde están expuestas a atacantes si no existe una buena
configuración de seguridad en el sitio web donde se encuentra almacenada.
Estos dos factores, combinados con un número cada vez mayor de agentes de
amenaza, han dado lugar a un sinnúmero de casos de violaciones de información
personal, la interrupción de servicio y el robo de la propiedad intelectual lo cual le
cuesta a las empresas perdidas millonarias de dinero y pérdida de confianza frente
a sus clientes.
4. ¿CUÁLES SON LOS IMPACTOS QUE PUEDE TRAER LA
MATERIALIZACIÓN DE VULNERABILIDADES COMO CROSS-SITE
SCRIPTING O SQL INJECTION?
Sql inyection, este ataque busca comprometer las bases de datos a través
de comandos maliciosos
...