Desarrollo De Un Sistema Automatizado Para El Inventario De Bienes Mubles Flota Vehicular De La Alcaldia Del Municipo Simon Bolivar
EL PROBLEMA
PLANTEAMIENTO DEL PROBLEMA
En la actualidad, un gran número de las aplicaciones son ejecutadas en ambiente Web, esto ocasiona que los sistemas y la informaciónsean más vulnerables a los ataques perjudicando la integridad y disponibilidad de la información; Comprometiendo el sistema, viéndose afectado tanto desarrolladores como usuarios, Exponiendo laintegridad de ambas partes.
Recientemente, se ha incrementado los ataques a través de páginas Web maliciosos y ataques de seguridad combinados tanto a empresas como a usuarios domésticos, Si esteproblema sigue presentando continuidad, incrementa la pérdida de información y datos en la World Wide Web, y la alteración de los sistemas será mucho mayor y en algunos casos comprometiendo laintegridad de todo un gran sistema.
En referencia a esto, se visualizan algunos tipos de vulnerabilidad Ver Figura 1.
Figura 1: Principales ataques a aplicaciones Web
[pic]
Fuente: Veracode.comComo se puede observar en la figura anterior, entre las vulnerabilidades que más presentan las aplicaciones Web destacan: Problemas de Cifrado Con un 41%, inyecciones Vía SQL 24%, inyecciones HTMLVía XSS y Algunas Como Ejecución de Código en el Sistema Operativo (Os Command Injection) con un 7% y Ataques DOS (Denial Of Service), Todos estos fallos presenta un alto riesgo unos más que otros,sin embargo todos exponen la seguridad de un sistema.
Figura 2: Intentos de vulnerabilidad 2000 – 2008
[pic]
Fuente: Reporte Anual 2008
Como se aprecia en la figura 2, los intentos deencontrar vulnerabilidades a las aplicaciones Web por parte de atacantes se ha incrementado constantemente, es por eso que las aplicaciones deben presentar una previa auditoria deseguridad que disminuya dichas vulnerabilidades. Acorde con el departamento de Internet Security en IBM México para el año 2008 los intentos por encontrar vulnerabilidades alcanzo cifra...
Regístrate para leer el documento completo.