作者:mindomo account 9 年以前
257
Comercio Electronico
Seguridad en aplicaciones web
Autorización
Se compara la información principal
con la información de control de acceso
Autenticación
Es el proceso por el cual se
verifica la identidad de alguien
por medio de credenciales, por ejemplo.
Modelo de Amenaza
Concesión de
Privilegios
Obtener más permisos de los
otorgados normalmente por medios
malintencionados.
Denegación de
Servicio
Consiste en hacer que una
aplicación esté menos disponible de
lo que debería
Revelación de
Información
Revelar información que
es confidencial
Repudio
Implica realizar una transacción
de manera que no haya prueba
de los actores principales.
Manipulación
El sujeto malintencionado llega
al sitio y cambia algunos archivos
Suplantación
Es utilizar los datos de
identificación de otra persona
de manera no autorizada.
Una fase importante es la
capacidad de anticipar las
amenazas. Microsoft ha
creado una clasificación:
Modelo de Seguridad
Se recomienda tomar precauciones y
tomar medidas de seguridad en todas sus
aplicaciones web
Medidas de seguridad en las
aplicaciones web
