Categorias: Todos - manipulación - suplantación - revelación - concesión

por edmodo account 8 anos atrás

395

comercio electronico

El campo de la seguridad de aplicaciones web es fundamental en el desarrollo de software, ya que permite anticipar y mitigar diversas amenazas que pueden comprometer la integridad y disponibilidad de los sistemas.

comercio electronico

Seguridad de aplicaciones web

Modelo de Seguridad

Autorización
es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello. Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y funcionalidades provistas por aplicaciones. Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos.
Autenticación
Procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico o quien dice ser. Es el proceso por el cual se verifica la identidad de alguien por medio de credenciales, por ejemplo.

modelos de amenazas

una fase importante en el proceso de programación de aplicaciones segura consiste en ser capaz de anticipar las amenazas que se pueden sufrir
denegación de servicio

un ataque de denegación de servicio consiste en hacer deliberadamente que una aplicación este menos disponible de lo que deberia

consesion de privilegios

un ataque de concesion de privilegio consiste en usar medios malintencionados para obtener mas permisos de los asignados normalmente.

por ejemplo:en un ataque de concesión de privilegio que tenga éxito,un usuario malintencionado consigue obtener privilegios administrativo para el servidor web

revelacion de informacion

significa simplemente robar o desvelar informacion que se supone que es confidencial

un ejemplo tipico es el robo de contraseñas

repudio

una amenaza de repudio implica llevar a cabo una transaccion de manera que no haya pruebas recientes de los actores principales de la transaccion

en una aplicacion web,esto puede significar que se esta suplantando a un usuario inocente usando sus credenciales

manipulacion

consiste en desfigurar una pagina web,para lo cual, el usuario malintencionado logra acceso al sitio y cambia algunos archivos

suplantacion

es utilizar los datos de identificacion de otro usuario o proceso de forma no autorizada

la suplantacion consistiria en introducir las credenciales de un usuario diferente