ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad De Aplicaciones Web


Enviado por   •  4 de Septiembre de 2014  •  1.224 Palabras (5 Páginas)  •  781 Visitas

Página 1 de 5

Seguridad Para Aplicaciones Web

Resumen— Este documento pretende dar a conocer los puntos más importantes y destacados que debemos tener en cuenta a la hora de elaborar una aplicación web, en cuanto a la seguridad de la misma y se explicara de una manera sencilla algunas pautas que debemos seguir para mantener nuestra aplicación segura y estable.

I. INTRODUCCION

La seguridad informática o seguridad de las tecnologías de la información en una ciencia que está encargada de desarrollar métodos, estándares y protocolos, pero más que nada se encarga de proteger la información circulante o contenida en la misma.

II. DIVISION DE LA SEGURIDAD EN UNA APLICACIÓN WEB

La seguridad en nuestra aplicación web es primordial, y básicamente se divide de la siguiente manera:

1. DISPONIBILIDAD: Son los procesos que le permiten al usuario ingresar en cualquier ligar que desee de la aplicación.

2. AUNTENTICIDAD: Esta medida nos va asegurar que el usuario es quien dice ser o sus datos de procedencia son los correctos, esto se logra mediante una validación de usuario, o un filtro aplicado a nuestra aplicación.

3. INTEGRIDAD: Esta garantiza inmediatamente al usuario que esté usando nuestra aplicación, que su información no será mostrada a aquellos a quien no se les autorizo o se les dio un consentimiento.

5. TRAZABILIDAD: Se refiere específicamente a que las actualizaciones se puedan llevar a cabo en nuestra aplicación.

Básicamente estos puntos mencionados, son las características básicas que debemos tomar en cuenta en una media de principiante al realizar nuestra página web, sabemos que las tecnologías día con día avanzan y se superan a si mismas, pero también de este modo se crean métodos para tratar de malograr estas tecnologías.

III. MEDIDAS DE PREVENCION CONTRA LAS VULNERABILIDADES

El análisis de vulnerabilidades en potencia es esencial para la seguridad de nuestra aplicación web, ya que esta muestra las brechas de seguridad de nuestra aplicación, así como los defectos y virtudes en cuanta seguridad de la aplicación.

Las actualizaciones de las aplicaciones se dan para reparar los errores que se van encontrando a lo largo de la vida de la aplicación.

A continuación de muestran algunas medidas para mantener a nuestra aplicación lejos de errores y vulnerabilidades:

1. ENTORNOS DE TRABAJO DIFERENCIADOS: Este se refiere a los departamentos (o mejor llamadas secciones de nuestra aplicación), que sean separados unos de otros.

2. DISTRIBUCION DE LAS ACTUALIZACIONES: Estas pueden ser externas corrigiendo errores que surgieron, o internas cambiando el código agregando actualizaciones o nuevas versiones.

3. CONTRAMEDIDAS TEMPORALES: Este es un protocolo a que se usa en momentos de emergencias, en este se indican las acciones a realizar en caso de una emergencia o riesgo en la aplicación.

4. MODO DE FALLOS: Este es un plan que se lleva a cavo en el un momento cuando la aplicación esta en un estado crítico o de fallo

5. CONOCIMIENTO DE DESARROLLADORES Y POLITICAS: Es importante que todos los involucrados conozcan las herramientas de la aplicación así como sus políticas, estas deben ser generales para para aplicarse de modo global en el proyecto en general.

IV. SUGERENCIAS DE SEGURIDAD PARA NUESTRAS APLICACIONES

Uno de los métodos primordiales de seguridad es el filtrado de entradas, ya que no debemos confiar en las entradas hechas por el usuario, y por esto por lado del cliente se puede utilizar una filtración de usuario del lado del servidor con rutinas de lenguaje de programación pertinente, en este caso podríamos hacer uso de php, ya que es el lenguaje de programación usado en el curso.

Con esto es muy importante llevar a cabo una validación del lado del servidor ya que si se hace del lado del cliente este pueden ser pasadas o desactivadas.

Ejemplo:

$edad_recibe = $_POST['edad'];

$regexp_edad = '^[0-9]{1,2}$';

$edad_valida = preg_match($regexp_edad,$edad_recibe);

if($edad_valida)

$edad = $edad_recibe;

else

$error = "se debe ingresar una edad entre 0 y 99";

En caso de no validarse adecuadamente los datos ofrecidos por el usuario se corre el riesgo de SQL injection, XSS o CSRF.

Pero independientemente de este paso muy básico enlistamos mas aspectos a tomar

...

Descargar como (para miembros actualizados) txt (8 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com