Recomendaciones de Seguridad en Aplicaciones Web
Páginas: 4 (763 palabras)
Publicado: 7 de octubre de 2013
Recomendaciones de Seguridad Aplicaciones Web
1. En el Análisis.
Definir un control de accesos en el cual se consideren los siguientes pasos:
a) Autenticación.
Utilizar un método paraconfirmar cuando escriban su usuario y contraseña, se pueda validar que quien está capturando sus credenciales es quien dice ser.
Se puede realizar mediante la misma aplicación (llenado de unformulario), Base de Datos, Active Directory, HTTP básica, por una herramienta previamente evaluada, etc.
Passwords.
Almacenar los passwords de forma segura, protegiendo el acceso a la base de datos.Seguir reglas de seguridad para su elección. Ejemplo.- mínimo 8 caracteres alfanuméricos y al menos un carácter especial (j1e9f2c$).
Actualizar los passwords periódicamente y mantener un histórico paraevitar repeticiones.
b) Autorización.
Implementar un proceso en el cual se validen las credenciales y si no existe el registro, se pueda denegar el acceso. Si existe dicho registro, se puedaautorizar el acceso y pueda ingresar el usuario. De igual forma implementar el número de intentos fallidos para bloquearlo.
Bloquear una cuenta cuando se detecta un número determinado de intentos deacceso incorrectos.
Determinar la información que será accesible por cada usuario.
Determinar el nivel de acceso de cada usuario a la información.
Especificar un mecanismo para otorgar y revocarpermisos a los usuarios.
Proporcionar funciones a los usuarios autorizados: identificación, desconexión, petición de ayuda, consulta y modificación de información personal, cambio de password, etc.Para el control de accesos, los usuarios se pueden parametrizar por grupos, por permisos o por roles. Identificar cual sería el óptimo.
c) Sesiones.
Una vez autentificado y autorizado asignar alusuario un identificador de sesión, el cual acompañará invisiblemente a cada petición del usuario. Este identificador deberá ser almacenado.
Establecer un tiempo límite de vida para la sesión....
1. En el Análisis.
Definir un control de accesos en el cual se consideren los siguientes pasos:
a) Autenticación.
Utilizar un método paraconfirmar cuando escriban su usuario y contraseña, se pueda validar que quien está capturando sus credenciales es quien dice ser.
Se puede realizar mediante la misma aplicación (llenado de unformulario), Base de Datos, Active Directory, HTTP básica, por una herramienta previamente evaluada, etc.
Passwords.
Almacenar los passwords de forma segura, protegiendo el acceso a la base de datos.Seguir reglas de seguridad para su elección. Ejemplo.- mínimo 8 caracteres alfanuméricos y al menos un carácter especial (j1e9f2c$).
Actualizar los passwords periódicamente y mantener un histórico paraevitar repeticiones.
b) Autorización.
Implementar un proceso en el cual se validen las credenciales y si no existe el registro, se pueda denegar el acceso. Si existe dicho registro, se puedaautorizar el acceso y pueda ingresar el usuario. De igual forma implementar el número de intentos fallidos para bloquearlo.
Bloquear una cuenta cuando se detecta un número determinado de intentos deacceso incorrectos.
Determinar la información que será accesible por cada usuario.
Determinar el nivel de acceso de cada usuario a la información.
Especificar un mecanismo para otorgar y revocarpermisos a los usuarios.
Proporcionar funciones a los usuarios autorizados: identificación, desconexión, petición de ayuda, consulta y modificación de información personal, cambio de password, etc.Para el control de accesos, los usuarios se pueden parametrizar por grupos, por permisos o por roles. Identificar cual sería el óptimo.
c) Sesiones.
Una vez autentificado y autorizado asignar alusuario un identificador de sesión, el cual acompañará invisiblemente a cada petición del usuario. Este identificador deberá ser almacenado.
Establecer un tiempo límite de vida para la sesión....
Leer documento completo
Regístrate para leer el documento completo.