a Chaneys Chambers 9 éve
300
seguridad de aplicaciones
seguridad de aplicaciones
Modelo de seguridad
Autorización
El acceso se determina comparando la información
del principal con información del principal con infor-
mación de control de acceso.
Definición: Medidas de seguridad en las aplicaciones web.
Autenticación
Proceso por el que se comprueba la identidad
de alguien o algo. Requiere pruebas de identi-
dad denominada credenciales.
Modelos de amenazas
Concesión de
privilegios
Consiste en usar medios malintencionados
para obtener más permisos de los asignados
normalmente.
Denegación de
servicios
Hacer deliberadamente que una aplicación
esté menos disponible de lo que debería.
Revelación
de información
Robar o revelar información que se su-
pone es confidencial. (robo de contraseñas)
Repudio
Suplantar a un usuario inocente utilizando su
identidad.
Manipulación
Desfigurar una página web, para lo cuál
el usuario malintencionado logra acceso
al sitio y cambia algunos archivos.
Suplantación
Es utilizar los datos de identificación
de otro usuario o proceso de forma no
autorizada.
