jinbh
Páginas: 6 (1372 palabras)
Publicado: 21 de enero de 2014
7,7.2.- Seguridad en Aplicaciones, Redes y Sistemas Informáticos
La complejidad inherente a los servicios ofrecidos por lossistemas informáticos en las redes de ordenadores de hoy en día introducemúltiples riesgos de seguridad que pueden resultar en el compromiso total oparcial de la red víctima del ataque, o en la utilización ilegítima de dichosservicios. Por tanto, resulta imprescindibleimplantar una política deseguridad que evalúe dichos riesgos a través del denominado “ hacking blanco”. En este proyecto seponen en práctica los procedimientos utilizados para comprometer un sistemainformático o alterar de manera maliciosa el comportamiento de las aplicacioneso servicios ofrecidos por éste. A través de ejemplos se demuestra laefectividad de las técnicas de ataque más comunes enescenarios reales, y sedescriben las alternativas que existen para protegerse de los mismos. Para surealización, se han utilizado aplicaciones comerciales y de libre distribuciónque contenían fallos en alguna de sus versiones, documentos que describen elcomportamiento (erróneo) de determinados protocolos y bibliografía relacionadacon el mundo de la seguridad telemática y las estrategias deprogramaciónsegura.
Con todo ello se pretende demostrar la viabilidad de semejantesataques en todo tipo de redes de comunicaciones y, simultáneamente, profundizaren los detalles de su implementación.
http://www.bubok.es/libros/1448/seguridad-en-aplicaciones-redes-y-sistemas-informaticos
7.1.- aplicaciones moviles y seguridad
Los proveedores de red móvil compiten ferozmente por los suscriptores y obtienenlos beneficios de las redes más rápidas, los dispositivos más inteligentes y las mejores aplicaciones. Los operadores de redes móviles han recurrido a una creciente comunidad mundial de desarrolladores para ofrecer a los clientes más motivos que les lleven a usar sus dispositivos móviles. Sin embargo, el código con errores o malicioso no solo interrumpe el servicio que se le presta al usuario, sinoque también pone en riesgo toda la red.
Cómo ayuda la firma de código a los proveedores de red móvil
El software descargado mediante redes móviles (con o sin el conocimiento del suscriptor) representa un riesgo real. En la venta de software tradicional, un comprador puede confirmar el origen de la aplicación y su integridad examinando el paquete. Symantec Code Signing crea una especie de"envoltorio" digital que muestra la fuente del código y confirma que no se haya modificado desde la firma. El portal de firma de código de Symantec ofrece a los proveedores de red móvil el control de la prueba y la aprobación del proceso antes de que el código llegue a la red.
Permita el acceso a las aplicaciones desde orígenes conocidos y aprobados
El portal de firma de código de Symantec requiereque los desarrolladores pasen por un proceso de validación riguroso y comprobado para adquirir un Id. de publicador. El desarrollador utiliza el Id. de publicador para firmar el código y, luego, lo carga en el portal de firma de código de Symantec. Symantec valida la firma del publicador, luego, quita la firma digital del publicador y genera un nuevo par de claves, firma el contenido y lo envíanuevamente al publicador con el Id. de contenido único, recién generado, para su uso seguro en la plataforma del publicador. Al requerir a los desarrolladores que firmen su código mediante un portal exclusivo, los operadores de red permiten el acceso a aplicaciones creadas por orígenes conocidos y verificados.
Integre la prueba al proceso de aprobación
El éxito en el mercado móvil requiereinnovación constante para competir por los suscriptores y para aprovechar los servicios de datos que generan ingresos. Los proveedores de red y los distribuidores de plataformas móviles que integran Symantec Code Signing a su proceso de aprobación ayudan a acelerar el tiempo de salida al mercado mediante la optimización del proceso de desarrollo. Una vez que se cargan las aplicaciones, los revisores...
La complejidad inherente a los servicios ofrecidos por lossistemas informáticos en las redes de ordenadores de hoy en día introducemúltiples riesgos de seguridad que pueden resultar en el compromiso total oparcial de la red víctima del ataque, o en la utilización ilegítima de dichosservicios. Por tanto, resulta imprescindibleimplantar una política deseguridad que evalúe dichos riesgos a través del denominado “ hacking blanco”. En este proyecto seponen en práctica los procedimientos utilizados para comprometer un sistemainformático o alterar de manera maliciosa el comportamiento de las aplicacioneso servicios ofrecidos por éste. A través de ejemplos se demuestra laefectividad de las técnicas de ataque más comunes enescenarios reales, y sedescriben las alternativas que existen para protegerse de los mismos. Para surealización, se han utilizado aplicaciones comerciales y de libre distribuciónque contenían fallos en alguna de sus versiones, documentos que describen elcomportamiento (erróneo) de determinados protocolos y bibliografía relacionadacon el mundo de la seguridad telemática y las estrategias deprogramaciónsegura.
Con todo ello se pretende demostrar la viabilidad de semejantesataques en todo tipo de redes de comunicaciones y, simultáneamente, profundizaren los detalles de su implementación.
http://www.bubok.es/libros/1448/seguridad-en-aplicaciones-redes-y-sistemas-informaticos
7.1.- aplicaciones moviles y seguridad
Los proveedores de red móvil compiten ferozmente por los suscriptores y obtienenlos beneficios de las redes más rápidas, los dispositivos más inteligentes y las mejores aplicaciones. Los operadores de redes móviles han recurrido a una creciente comunidad mundial de desarrolladores para ofrecer a los clientes más motivos que les lleven a usar sus dispositivos móviles. Sin embargo, el código con errores o malicioso no solo interrumpe el servicio que se le presta al usuario, sinoque también pone en riesgo toda la red.
Cómo ayuda la firma de código a los proveedores de red móvil
El software descargado mediante redes móviles (con o sin el conocimiento del suscriptor) representa un riesgo real. En la venta de software tradicional, un comprador puede confirmar el origen de la aplicación y su integridad examinando el paquete. Symantec Code Signing crea una especie de"envoltorio" digital que muestra la fuente del código y confirma que no se haya modificado desde la firma. El portal de firma de código de Symantec ofrece a los proveedores de red móvil el control de la prueba y la aprobación del proceso antes de que el código llegue a la red.
Permita el acceso a las aplicaciones desde orígenes conocidos y aprobados
El portal de firma de código de Symantec requiereque los desarrolladores pasen por un proceso de validación riguroso y comprobado para adquirir un Id. de publicador. El desarrollador utiliza el Id. de publicador para firmar el código y, luego, lo carga en el portal de firma de código de Symantec. Symantec valida la firma del publicador, luego, quita la firma digital del publicador y genera un nuevo par de claves, firma el contenido y lo envíanuevamente al publicador con el Id. de contenido único, recién generado, para su uso seguro en la plataforma del publicador. Al requerir a los desarrolladores que firmen su código mediante un portal exclusivo, los operadores de red permiten el acceso a aplicaciones creadas por orígenes conocidos y verificados.
Integre la prueba al proceso de aprobación
El éxito en el mercado móvil requiereinnovación constante para competir por los suscriptores y para aprovechar los servicios de datos que generan ingresos. Los proveedores de red y los distribuidores de plataformas móviles que integran Symantec Code Signing a su proceso de aprobación ayudan a acelerar el tiempo de salida al mercado mediante la optimización del proceso de desarrollo. Una vez que se cargan las aplicaciones, los revisores...
Leer documento completo
Regístrate para leer el documento completo.