wbs documentacion
Páginas: 32 (7870 palabras)
Publicado: 10 de abril de 2013
Cd. Nanchital, Ver., a 10 de Abril de 2013
Índice de Contenidos
Índice
Objetivo
Introducción
I. Desarrollo de la Práctica
II. Investigación
Conclusiones
Referencias Bibliográficas
Anexos
Objetivo
El alumno implementará esquemas de seguridad através de cifrado en una aplicación para ofrecer una transmisión de datos confiable, segura basándose en diferentes modalidades para cada una de las circunstancias.
Introducción
En este documento se definen temas como las medidas tradicionales de seguridad, así también se contemplan modelos de seguridad por niveles, definiendo los protocolos de seguridad másutilizados y se mostraran algunos ejemplos de la implementación de la seguridad en ciertas aplicaciones. Se mostraran a detalle los niveles de sistema operacional, comunicaciones, almacenamiento de datos y entorno de aplicación.
DESARROLLO DE LA PRÁCTICA
Desarrollo de la Práctica
INVESTIGACIÓNInvestigación
MEDIDAS TRADICIONALES DE SEGURIDAD EN UNA APLICACIÓN
Los controles de acceso, firewalls, sistemas de detección de intrusos y sistemas de prevención de intrusiones constituyen una parte integral de la seguridad de aplicaciones al proporcionar una defensa de perímetro. Sin embargo, estos mecanismos no previenen en última instancia losataques a aplicaciones web. Ya que estas aplicaciones son basadas en web, la comunicación con las aplicaciones por los usuarios web permite ataques directos a aplicaciones que evitan las protecciones de perímetro de seguridad establecidas. Los atacantes saben esto, y por ello los ataques directos a aplicaciones web constituyen la mayoría de los ataques intentados.
Para balancear la ecuación, losdesarrolladores de aplicaciones deben estar conscientes de las estrategias de defensa contra los ataques. Deben también considerar atender algunos de los factores que contribuyen a un número de ataques:
La mayoría de los desarrolladores de aplicaciones no son expertos en seguridad y probablemente no conocen la mayoría de las vulnerabilidades.
Muchos no conocen las buenas prácticas deseguridad para desarrollo de aplicaciones web.
Frecuentemente se le da prioridad a la funcionalidad y las preocupaciones de seguridad son atendidas después como soluciones adaptadas.
El entorno en el que las aplicaciones web son implementadas tiene un alto rango de cambio, incluyendo actualizaciones al código de aplicación mismo así como a la infraestructura. Algunos de estos cambios no soninvestigados o probados por los profesionales de seguridad apropiados.
Estos factores nos llevan a pasos que todo desarrollador de aplicaciones puede tomar para escribir un mejor código.
1. Estudiar.
2. Buscar patrones establecidos.
3. Integrar pruebas en su plan de desarrollo.
4. Informar errores a tiempo.
Vulnerabilidades web comunes
Las aplicaciones web móviles son vulnerables a muchas delas mismas vulnerabilidades que son normalmente asociadas con aplicaciones web de escritorio. Un recurso para aprender más sobre vulnerabilidades y medidas preventivas es el Proyecto Top 10 en el sitio web de Open Web Application Security Project (OWASP) (vea Recursos para obtener un enlace).
Las subsecciones a continuación describen muchas de las principales vulnerabilidades que losdesarrolladores deben entender.
Cross-site scripting.
En este común ataque, código malicioso es inyectado en un sitio web auténtico. Si la entrada de una solicitud HTTP puede llegar al HTML resultante de una página, está abierta a este ataque.
Por ejemplo, un servicio acepta un parámetro llamado image para recuperar una imagen del sistema de archivos para realizar algo de procesamiento:...
Cd. Nanchital, Ver., a 10 de Abril de 2013
Índice de Contenidos
Índice
Objetivo
Introducción
I. Desarrollo de la Práctica
II. Investigación
Conclusiones
Referencias Bibliográficas
Anexos
Objetivo
El alumno implementará esquemas de seguridad através de cifrado en una aplicación para ofrecer una transmisión de datos confiable, segura basándose en diferentes modalidades para cada una de las circunstancias.
Introducción
En este documento se definen temas como las medidas tradicionales de seguridad, así también se contemplan modelos de seguridad por niveles, definiendo los protocolos de seguridad másutilizados y se mostraran algunos ejemplos de la implementación de la seguridad en ciertas aplicaciones. Se mostraran a detalle los niveles de sistema operacional, comunicaciones, almacenamiento de datos y entorno de aplicación.
DESARROLLO DE LA PRÁCTICA
Desarrollo de la Práctica
INVESTIGACIÓNInvestigación
MEDIDAS TRADICIONALES DE SEGURIDAD EN UNA APLICACIÓN
Los controles de acceso, firewalls, sistemas de detección de intrusos y sistemas de prevención de intrusiones constituyen una parte integral de la seguridad de aplicaciones al proporcionar una defensa de perímetro. Sin embargo, estos mecanismos no previenen en última instancia losataques a aplicaciones web. Ya que estas aplicaciones son basadas en web, la comunicación con las aplicaciones por los usuarios web permite ataques directos a aplicaciones que evitan las protecciones de perímetro de seguridad establecidas. Los atacantes saben esto, y por ello los ataques directos a aplicaciones web constituyen la mayoría de los ataques intentados.
Para balancear la ecuación, losdesarrolladores de aplicaciones deben estar conscientes de las estrategias de defensa contra los ataques. Deben también considerar atender algunos de los factores que contribuyen a un número de ataques:
La mayoría de los desarrolladores de aplicaciones no son expertos en seguridad y probablemente no conocen la mayoría de las vulnerabilidades.
Muchos no conocen las buenas prácticas deseguridad para desarrollo de aplicaciones web.
Frecuentemente se le da prioridad a la funcionalidad y las preocupaciones de seguridad son atendidas después como soluciones adaptadas.
El entorno en el que las aplicaciones web son implementadas tiene un alto rango de cambio, incluyendo actualizaciones al código de aplicación mismo así como a la infraestructura. Algunos de estos cambios no soninvestigados o probados por los profesionales de seguridad apropiados.
Estos factores nos llevan a pasos que todo desarrollador de aplicaciones puede tomar para escribir un mejor código.
1. Estudiar.
2. Buscar patrones establecidos.
3. Integrar pruebas en su plan de desarrollo.
4. Informar errores a tiempo.
Vulnerabilidades web comunes
Las aplicaciones web móviles son vulnerables a muchas delas mismas vulnerabilidades que son normalmente asociadas con aplicaciones web de escritorio. Un recurso para aprender más sobre vulnerabilidades y medidas preventivas es el Proyecto Top 10 en el sitio web de Open Web Application Security Project (OWASP) (vea Recursos para obtener un enlace).
Las subsecciones a continuación describen muchas de las principales vulnerabilidades que losdesarrolladores deben entender.
Cross-site scripting.
En este común ataque, código malicioso es inyectado en un sitio web auténtico. Si la entrada de una solicitud HTTP puede llegar al HTML resultante de una página, está abierta a este ataque.
Por ejemplo, un servicio acepta un parámetro llamado image para recuperar una imagen del sistema de archivos para realizar algo de procesamiento:...
Leer documento completo
Regístrate para leer el documento completo.