Seguridad en aplicaciones web
Modelo de Seguridad
Medidas de seguridad en las
aplicaciones web
Se recomienda tomar precauciones y
tomar medidas de seguridad en todas sus
aplicaciones web
Modelo de Amenaza
Una fase importante es la
capacidad de anticipar las
amenazas. Microsoft ha
creado una clasificación:
Suplantación
Es utilizar los datos de
identificación de otra persona
de manera no autorizada.
Manipulación
El sujeto malintencionado llega
al sitio y cambia algunos archivos
Repudio
Implica realizar una transacción
de manera que no haya prueba
de los actores principales.
Revelación de
Información
Revelar información que
es confidencial
Denegación de
Servicio
Consiste en hacer que una
aplicación esté menos disponible de
lo que debería
Concesión de
Privilegios
Obtener más permisos de los
otorgados normalmente por medios
malintencionados.
Modelo de Seguridad
Autenticación
Es el proceso por el cual se
verifica la identidad de alguien
por medio de credenciales, por ejemplo.
Autorización
Se compara la información principal
con la información de control de acceso