Seguridad en la web
Páginas: 6 (1332 palabras)
Publicado: 22 de agosto de 2014
SEGURIDAD EN LA WEB
Autor: Carvajal Palomino Giselle Berenice
Luna Coleote Diana del Carmen
Morales González Javier
Centro de Estudios Tecnológicos Industrial y de Servicios No.15
Giselle_1213@hotmail.com
Nanis_1996@hotmail.com
Morales.99@live.com.mx
II. IMPORTANCIA DE LA SEGURIDAD WEB
Resumen. La seguridad en la web es un tema que actualmente
preocupa a los usuarios de internet. Lasaplicaciones web
necesitan de dicha seguridad tomando en cuenta aspectos
importantes como fase de requerimientos, Controles de
autenticación y documentación. Tipos de seguridad en la web
como son router de seguridad, seguridad de navegación,
seguridad para niños y seguridad en la reputación. Las
consideraciones que hay que tomar a la hora de aplicar la
seguridad a tu internet y las ventajasy desventajas que tiene el
que exista la seguridad en la web.
I. INTRODUCCION
La web hoy en día forma parte de la vida cotidiana de cada
persona, es por ello que la seguridad en la web es más importante
y se debe mejorar constantemente. La seguridad debe enfocarse
La seguridad en aplicaciones web es importante ya que existe un
sinfín de aplicaciones donde es necesario tener privacidadpara
ingresar a tu propia cuenta desde una cuenta de correo electrónico
hasta tu cuenta bancaria. Hay algunos aspectos que se toman en
cuenta a la hora de aplicar seguridad, son los siguientes:
1. Fase de requerimientos: Se deben analizar los requerimientos
de cada usuario y verificar que se incluyan los siguientes
elementos:
Los recursos e información que se otorga deben estaridentificados. Cómo y en qué condiciones se usará la aplicación.
Usuarios, roles y permisos deben estar definidos, especificando
claramente requerimientos de autorización y reconocimiento para
ingresar.
Cuestiones de seguridad legales y relativas al negocio (traza de
auditoría, firmas digitales, nivel de encriptacion etc).
no solo en los virus del internet si no en las aplicaciones en las
que sehacen transacciones frecuentemente, ya sean monetarias o
de productos, donde la seguridad debe ser muy alta para evitar
robos, además de estafas. Esta seguridad se basa mayormente en
la protección de servidores o bases de datos de infinidad de
lugares como bancos o algunas paginas privadas Respecto a los
servidores web, es común escuchar sobre fallas en los sistemas de
protección de losservidores más frecuentemente utilizados, o en
los lenguajes de programación en los que son escritas las
2. Controles de autenticación: Si la autenticación o
actualización de datos son mediante un form, asegurar que los
forms estén protegidos.
Asegurar que el código incluye líneas para reenviar al usuario al
form de login si la autenticación falla.
Asegurar que la información del usuario sealmacene en variables
de sesión.
3. Documentación: Además de la información necesaria para
otras áreas, la documentación deberá incluir:
aplicaciones que son ejecutadas por estos. Pero es un hecho, que
la mayoría de los problemas detectados en servicios web no son
provocados por fallas intrínsecas de ninguna de estas partes, ya
que una gran cantidad de los problemas se generan por malos usos
por parte de los programadores.
Configuración recomendada de servidor y aplicación.
Permisos sobre cada recurso.
Especificación de recursos sensibles involucrados.
Procedimientos adecuados para operar y efectuar
cambios.
En los mensajes de error es necesario verificar que los
mensajes de la aplicación no proporcionen información
vulnerable a que sea clonada,por ejemplo:
Rutas físicas.
Arquitectura de la plataforma.
IV. ¿QUÉ DEBEMOS CONSIDERAR?
fig1. Redes seguras e inseguras, ejemplificación.
Para la creación de una aplicación segura se deben considerar
ciertos
factores.
El primer paso es conocer los tipos de problemas de seguridad
que hay o puede haber en tu aplicación web. Además se pueden
comprender las estrategias básicas que se...
Autor: Carvajal Palomino Giselle Berenice
Luna Coleote Diana del Carmen
Morales González Javier
Centro de Estudios Tecnológicos Industrial y de Servicios No.15
Giselle_1213@hotmail.com
Nanis_1996@hotmail.com
Morales.99@live.com.mx
II. IMPORTANCIA DE LA SEGURIDAD WEB
Resumen. La seguridad en la web es un tema que actualmente
preocupa a los usuarios de internet. Lasaplicaciones web
necesitan de dicha seguridad tomando en cuenta aspectos
importantes como fase de requerimientos, Controles de
autenticación y documentación. Tipos de seguridad en la web
como son router de seguridad, seguridad de navegación,
seguridad para niños y seguridad en la reputación. Las
consideraciones que hay que tomar a la hora de aplicar la
seguridad a tu internet y las ventajasy desventajas que tiene el
que exista la seguridad en la web.
I. INTRODUCCION
La web hoy en día forma parte de la vida cotidiana de cada
persona, es por ello que la seguridad en la web es más importante
y se debe mejorar constantemente. La seguridad debe enfocarse
La seguridad en aplicaciones web es importante ya que existe un
sinfín de aplicaciones donde es necesario tener privacidadpara
ingresar a tu propia cuenta desde una cuenta de correo electrónico
hasta tu cuenta bancaria. Hay algunos aspectos que se toman en
cuenta a la hora de aplicar seguridad, son los siguientes:
1. Fase de requerimientos: Se deben analizar los requerimientos
de cada usuario y verificar que se incluyan los siguientes
elementos:
Los recursos e información que se otorga deben estaridentificados. Cómo y en qué condiciones se usará la aplicación.
Usuarios, roles y permisos deben estar definidos, especificando
claramente requerimientos de autorización y reconocimiento para
ingresar.
Cuestiones de seguridad legales y relativas al negocio (traza de
auditoría, firmas digitales, nivel de encriptacion etc).
no solo en los virus del internet si no en las aplicaciones en las
que sehacen transacciones frecuentemente, ya sean monetarias o
de productos, donde la seguridad debe ser muy alta para evitar
robos, además de estafas. Esta seguridad se basa mayormente en
la protección de servidores o bases de datos de infinidad de
lugares como bancos o algunas paginas privadas Respecto a los
servidores web, es común escuchar sobre fallas en los sistemas de
protección de losservidores más frecuentemente utilizados, o en
los lenguajes de programación en los que son escritas las
2. Controles de autenticación: Si la autenticación o
actualización de datos son mediante un form, asegurar que los
forms estén protegidos.
Asegurar que el código incluye líneas para reenviar al usuario al
form de login si la autenticación falla.
Asegurar que la información del usuario sealmacene en variables
de sesión.
3. Documentación: Además de la información necesaria para
otras áreas, la documentación deberá incluir:
aplicaciones que son ejecutadas por estos. Pero es un hecho, que
la mayoría de los problemas detectados en servicios web no son
provocados por fallas intrínsecas de ninguna de estas partes, ya
que una gran cantidad de los problemas se generan por malos usos
por parte de los programadores.
Configuración recomendada de servidor y aplicación.
Permisos sobre cada recurso.
Especificación de recursos sensibles involucrados.
Procedimientos adecuados para operar y efectuar
cambios.
En los mensajes de error es necesario verificar que los
mensajes de la aplicación no proporcionen información
vulnerable a que sea clonada,por ejemplo:
Rutas físicas.
Arquitectura de la plataforma.
IV. ¿QUÉ DEBEMOS CONSIDERAR?
fig1. Redes seguras e inseguras, ejemplificación.
Para la creación de una aplicación segura se deben considerar
ciertos
factores.
El primer paso es conocer los tipos de problemas de seguridad
que hay o puede haber en tu aplicación web. Además se pueden
comprender las estrategias básicas que se...
Leer documento completo
Regístrate para leer el documento completo.