543336365
Páginas: 13 (3216 palabras)
Publicado: 12 de septiembre de 2013
UNIVERSIDAD TECNOLÓGICA GENERAL MARIANO ESCOBEDO
DESARROLLO DE APLICACIONES III
ACTIVIDAD DE APRENDIZAJE 1
TIPO DE ACTIVIDAD: ESQUEMAS DE SEGURIDAD DE UNA APLICACIÓN
ING. CARLOS ALBERTO SÁNCHEZ MUÑOZ
JESÚS MÉNDEZ ÁLVAREZ
301010464
17 DE ABRIL DEL 2012
Reconocer las medidas tradicionales de seguridad en una aplicación.
Seguridad de aplicaciones.
Desde elpunto de vista de las aplicaciones, las mismas pueden ser aquellas instaladas por defecto en el dispositivo o bien aquellas que el usuario puede obtener vía terceros desde sus contactos, Internet o las tiendas en línea habilitadas por el fabricante.
Actualmente, la descarga e instalación de aplicaciones de cracking y/o dañinas en sí mismas so n el vector de ataque más común en el mundo móvil.En todos los casos las mismas pueden representar una amenaza y el usuario estaría permitiendo la instalación de aplicaciones peligrosas, por lo que debe analizarse y restringirse cualquier aplicación no confiable o sospechosa.
El spam es la amenaza que más ha crecido sobre las plataformas móviles y desde hace años se anuncia la creación de malware para este tipo de sistemas operativos. Este año,debido a las características de masificación de dispositivos mencionadas, parece que marcará el inicio de esa tendencia y diferentes sistemas ya han sido afectados e infectados por: utilización del proceso d e desbloqueo mediante jailbreaking4, empleo de contraseñas por defecto, explotación de vulnerabilidades en aplicaciones satélites, descarga y ejecución (con permiso del usuario) deaplicaciones dañinas o previamente modificadas, et c.
El daño que el malware puede causar al dispositivo móvil puede ser de lo más variado y, por definición, no alberga ninguna diferencia con las aplicaciones dañinas tradicionales de otros sistemas operativos: se puede desde cambiar el papel tapiz hasta robar datos sensibles, utilizarlo para realizar fraudes a través de llamadas o SMS no autorizados anúmeros premium con costo, violar la privacidad del usuario a través de escuchas, robar información para posteriormente realizar transacciones comerciales (phishing) o cualquier otra actividad que el creador del malware decida.
Seguridad de la aplicación. Es el uso de métodos de software, hardware, y de procedimiento para proteger las aplicaciones de amenazas externas. Las medidas de seguridadintegrada en las aplicaciones y una rutina de seguridad de las aplicaciones de sonido reducir al mínimo la probabilidad de que los hackers ser capaces de manipular las aplicaciones y el acceso, robar, modificar o eliminar datos sensibles. Una vez que una idea de último momento en el diseño de software, la seguridad se está convirtiendo en una preocupación cada vez más importante durante el desarrollo delas aplicaciones se vuelven más accesibles a través de redes con frecuencia y son, por lo tanto, vulnerables a una amplia variedad de amenazas.
Las medidas adoptadas para garantizar la seguridad de las aplicaciones a veces se llaman contramedidas
El software más básico de contramedidas es un firewall de aplicación que limita la ejecución de archivos o el tratamiento de los datos específicosde los programas instalados. El hardware más común de contramedidas es un enrutador para evitar que la dirección IP de un equipo individual de ser directamente visible en Internet. Otras medidas incluyen firewalls convencionales, cifrado de programas / descifrado, programas antivirus, spyware programas de detección / remoción y biométricos de autenticación de los sistemas.
Seguridad de laaplicación puede ser mejorada mediante una rigurosa definición de activos de la empresa, identificando lo que cada aplicación hace (o hará) con respecto a estos activos, la creación de un perfil de seguridad para cada aplicación, identificación y priorización de las amenazas potenciales, y la documentación de los eventos adversos y las medidas adoptadas en el cada caso. Este proceso se conoce como el...
UNIVERSIDAD TECNOLÓGICA GENERAL MARIANO ESCOBEDO
DESARROLLO DE APLICACIONES III
ACTIVIDAD DE APRENDIZAJE 1
TIPO DE ACTIVIDAD: ESQUEMAS DE SEGURIDAD DE UNA APLICACIÓN
ING. CARLOS ALBERTO SÁNCHEZ MUÑOZ
JESÚS MÉNDEZ ÁLVAREZ
301010464
17 DE ABRIL DEL 2012
Reconocer las medidas tradicionales de seguridad en una aplicación.
Seguridad de aplicaciones.
Desde elpunto de vista de las aplicaciones, las mismas pueden ser aquellas instaladas por defecto en el dispositivo o bien aquellas que el usuario puede obtener vía terceros desde sus contactos, Internet o las tiendas en línea habilitadas por el fabricante.
Actualmente, la descarga e instalación de aplicaciones de cracking y/o dañinas en sí mismas so n el vector de ataque más común en el mundo móvil.En todos los casos las mismas pueden representar una amenaza y el usuario estaría permitiendo la instalación de aplicaciones peligrosas, por lo que debe analizarse y restringirse cualquier aplicación no confiable o sospechosa.
El spam es la amenaza que más ha crecido sobre las plataformas móviles y desde hace años se anuncia la creación de malware para este tipo de sistemas operativos. Este año,debido a las características de masificación de dispositivos mencionadas, parece que marcará el inicio de esa tendencia y diferentes sistemas ya han sido afectados e infectados por: utilización del proceso d e desbloqueo mediante jailbreaking4, empleo de contraseñas por defecto, explotación de vulnerabilidades en aplicaciones satélites, descarga y ejecución (con permiso del usuario) deaplicaciones dañinas o previamente modificadas, et c.
El daño que el malware puede causar al dispositivo móvil puede ser de lo más variado y, por definición, no alberga ninguna diferencia con las aplicaciones dañinas tradicionales de otros sistemas operativos: se puede desde cambiar el papel tapiz hasta robar datos sensibles, utilizarlo para realizar fraudes a través de llamadas o SMS no autorizados anúmeros premium con costo, violar la privacidad del usuario a través de escuchas, robar información para posteriormente realizar transacciones comerciales (phishing) o cualquier otra actividad que el creador del malware decida.
Seguridad de la aplicación. Es el uso de métodos de software, hardware, y de procedimiento para proteger las aplicaciones de amenazas externas. Las medidas de seguridadintegrada en las aplicaciones y una rutina de seguridad de las aplicaciones de sonido reducir al mínimo la probabilidad de que los hackers ser capaces de manipular las aplicaciones y el acceso, robar, modificar o eliminar datos sensibles. Una vez que una idea de último momento en el diseño de software, la seguridad se está convirtiendo en una preocupación cada vez más importante durante el desarrollo delas aplicaciones se vuelven más accesibles a través de redes con frecuencia y son, por lo tanto, vulnerables a una amplia variedad de amenazas.
Las medidas adoptadas para garantizar la seguridad de las aplicaciones a veces se llaman contramedidas
El software más básico de contramedidas es un firewall de aplicación que limita la ejecución de archivos o el tratamiento de los datos específicosde los programas instalados. El hardware más común de contramedidas es un enrutador para evitar que la dirección IP de un equipo individual de ser directamente visible en Internet. Otras medidas incluyen firewalls convencionales, cifrado de programas / descifrado, programas antivirus, spyware programas de detección / remoción y biométricos de autenticación de los sistemas.
Seguridad de laaplicación puede ser mejorada mediante una rigurosa definición de activos de la empresa, identificando lo que cada aplicación hace (o hará) con respecto a estos activos, la creación de un perfil de seguridad para cada aplicación, identificación y priorización de las amenazas potenciales, y la documentación de los eventos adversos y las medidas adoptadas en el cada caso. Este proceso se conoce como el...
Leer documento completo
Regístrate para leer el documento completo.