Comercio Electronico

もっと見る

RESOLUCION 2013 DE 1986

Luisa Nietoにより

gtc 45

paola quirogaにより

Organización Naciones Unidas

mariana mesaにより

Propósitos de la lectura

MAXIMILIANO VALENZUELA OLIVASにより

Seguridad en aplicaciones web

Autorización

Se compara la información principal con la información de control de acceso

Autenticación

Es el proceso por el cual se verifica la identidad de alguien por medio de credenciales, por ejemplo.

Modelo de Amenaza

Concesión de Privilegios

Obtener más permisos de los otorgados normalmente por medios malintencionados.

Denegación de Servicio

Consiste en hacer que una aplicación esté menos disponible de lo que debería

Revelación de Información

Revelar información que es confidencial

Repudio

Implica realizar una transacción de manera que no haya prueba de los actores principales.

Manipulación

El sujeto malintencionado llega al sitio y cambia algunos archivos

Suplantación

Es utilizar los datos de identificación de otra persona de manera no autorizada.

Una fase importante es la capacidad de anticipar las amenazas. Microsoft ha creado una clasificación:

Modelo de Seguridad

Se recomienda tomar precauciones y tomar medidas de seguridad en todas sus aplicaciones web

Medidas de seguridad en las aplicaciones web