Sitio Web
Páginas: 7 (1546 palabras)
Publicado: 30 de septiembre de 2012
Aspectos Básicos de la Seguridad en Aplicaciones Web
Aspectos Básicos de la Seguridad en Aplicaciones Web
Menú 1. Introducción a la Seguridad en Sistemas Web 2. Problemas principales en la programación de Sistemas Web 3. Clasificación de ataques 4. Seguridad de la Aplicación y su relación con las Bases de Datos 5. Páginas Privadas y los Sistemas de Autenticación 6. Conclusiones 7. Revisión1. Introducción a la Seguridad en Sistemas Web Un efecto secundario del crecimiento exponencial que ha tenido el Internet es la privacidad de información tanto personal como profesional. En Internet encontramos funcionando a tiendas en línea, negocios que mueven grandes cantidades de dinero, redes de los servicios que habilitan el comercio a nivel internacional así como sitios de redes socialesque contienen información muy delicada de la vida privada de sus miembros. Mientras más se conecta el mundo, la necesidad de seguridad en los procedimientos usados para compartir la información se vuelve más importante. Desde muchos puntos de vista, podemos creer sin dudar que el punto más crítico de la seguridad del Internet, lo tienen las piezas que intervienen de forma directa con las masas deusuarios, los servidores web. Respecto a los servidores web, es común escuchar sobre fallas en los sistemas de protección de los servidores más frecuentemente utilizados (Apache, IIS, etc.), o en los lenguajes de programación en los que son escritas las aplicaciones que son ejecutadas por estos servidores. Pero es un hecho, que la mayoría de los problemas detectados en servicios web no sonprovocados por fallas intrínsecas de ninguna de estas partes, ya que una gran cantidad de los problemas se generan por malos usos por parte de los programadores. Ahora que sabemos que la mayoría de los problemas de seguridad en los sitios web se encuentran a nivel aplicación y que son el resultado de escritura defectuosa de código, debemos entender que programar aplicaciones web seguras no es una tareafácil, ya que requiere por parte del programador, no únicamente mostrar atención en cumplir con el objetivo funcional básico de la aplicación, sino una concepción general de los riesgos que puede correr la información contenida, solicitada y recibida por el sistema. En la actualidad, aunque existen muchas publicaciones que permiten formar un criterio sobre el tema, no existen acuerdos básicos sobre loque se debe o no se debe hacer, y lo que en algunas publicaciones se recomienda, en otras es atacado. Sin embargo, en
Aspectos Básicos de la Seguridad en Aplicaciones Web
Aspectos Básicos de la Seguridad en Aplicaciones Web
lo sustancial sí existen algunas recomendaciones que son generales y serán las que describamos en este artículo. Hablaremos de los problemas esenciales de seguridadque solemos encontrar en las aplicaciones PHP, además, daremos consejos para evitar cometer los mismos errores, si bien, la mayoría de los problemas (sino es que todos) revisados serán para código PHP, los mismos consejos suelen aplicar para otros lenguajes de tecnologías similares que por lo mismo enfrentan problemas parecidos y cuya solución es la misma, sólo con las variantes propias dellenguaje. 2. Problemas principales en la Programación de Sistemas Web Una gran parte de los problemas de seguridad en las aplicaciones web son causados por la falta de seguimiento por parte del programador en los siguientes aspectos: " Entradas al sistema " Salidas del sistema Quizás uno de los consejos de seguridad en PHP más conocido en cualquier foro de Internet es el uso del parámetroregister_globals que es considerado a priori por muchos administradores como un defecto en la configuración y muy probablemente sin entender con cabalidad que es lo que implica esta configuración. El tener habilitado este parámetro oculta el origen de los datos. Si se encuentra habilitado, no podemos saber como es que una variable entró al sistema (si lo hizo por medio de una petición GET o POST por ejemplo)...
Aspectos Básicos de la Seguridad en Aplicaciones Web
Menú 1. Introducción a la Seguridad en Sistemas Web 2. Problemas principales en la programación de Sistemas Web 3. Clasificación de ataques 4. Seguridad de la Aplicación y su relación con las Bases de Datos 5. Páginas Privadas y los Sistemas de Autenticación 6. Conclusiones 7. Revisión1. Introducción a la Seguridad en Sistemas Web Un efecto secundario del crecimiento exponencial que ha tenido el Internet es la privacidad de información tanto personal como profesional. En Internet encontramos funcionando a tiendas en línea, negocios que mueven grandes cantidades de dinero, redes de los servicios que habilitan el comercio a nivel internacional así como sitios de redes socialesque contienen información muy delicada de la vida privada de sus miembros. Mientras más se conecta el mundo, la necesidad de seguridad en los procedimientos usados para compartir la información se vuelve más importante. Desde muchos puntos de vista, podemos creer sin dudar que el punto más crítico de la seguridad del Internet, lo tienen las piezas que intervienen de forma directa con las masas deusuarios, los servidores web. Respecto a los servidores web, es común escuchar sobre fallas en los sistemas de protección de los servidores más frecuentemente utilizados (Apache, IIS, etc.), o en los lenguajes de programación en los que son escritas las aplicaciones que son ejecutadas por estos servidores. Pero es un hecho, que la mayoría de los problemas detectados en servicios web no sonprovocados por fallas intrínsecas de ninguna de estas partes, ya que una gran cantidad de los problemas se generan por malos usos por parte de los programadores. Ahora que sabemos que la mayoría de los problemas de seguridad en los sitios web se encuentran a nivel aplicación y que son el resultado de escritura defectuosa de código, debemos entender que programar aplicaciones web seguras no es una tareafácil, ya que requiere por parte del programador, no únicamente mostrar atención en cumplir con el objetivo funcional básico de la aplicación, sino una concepción general de los riesgos que puede correr la información contenida, solicitada y recibida por el sistema. En la actualidad, aunque existen muchas publicaciones que permiten formar un criterio sobre el tema, no existen acuerdos básicos sobre loque se debe o no se debe hacer, y lo que en algunas publicaciones se recomienda, en otras es atacado. Sin embargo, en
Aspectos Básicos de la Seguridad en Aplicaciones Web
Aspectos Básicos de la Seguridad en Aplicaciones Web
lo sustancial sí existen algunas recomendaciones que son generales y serán las que describamos en este artículo. Hablaremos de los problemas esenciales de seguridadque solemos encontrar en las aplicaciones PHP, además, daremos consejos para evitar cometer los mismos errores, si bien, la mayoría de los problemas (sino es que todos) revisados serán para código PHP, los mismos consejos suelen aplicar para otros lenguajes de tecnologías similares que por lo mismo enfrentan problemas parecidos y cuya solución es la misma, sólo con las variantes propias dellenguaje. 2. Problemas principales en la Programación de Sistemas Web Una gran parte de los problemas de seguridad en las aplicaciones web son causados por la falta de seguimiento por parte del programador en los siguientes aspectos: " Entradas al sistema " Salidas del sistema Quizás uno de los consejos de seguridad en PHP más conocido en cualquier foro de Internet es el uso del parámetroregister_globals que es considerado a priori por muchos administradores como un defecto en la configuración y muy probablemente sin entender con cabalidad que es lo que implica esta configuración. El tener habilitado este parámetro oculta el origen de los datos. Si se encuentra habilitado, no podemos saber como es que una variable entró al sistema (si lo hizo por medio de una petición GET o POST por ejemplo)...
Leer documento completo
Regístrate para leer el documento completo.