Diseño de Seguridad.
by Shirley Ximena Zambrano Cedeno
1. 6 consejos de seguridad para tu aplicación web
2. Imagen
3. #3 Protege los datos sensibles
4. #2 Establece estrategias contra entradas dañinas de usuarios
5. #1 Lleva a cabo una evaluación de riesgos
6. La era de la información ha impulsado a las organizaciones a extender sus actividades y servicios hacia el mundo digital. Una de las mejores formas que han encontrado para hacerlo es a través de las aplicaciones web
7. Medidas de prevención contra las vulnerabilidades
7.1. Entornos de trabajo diferenciados. Es muy aconsejable mantener entornos separados del de producción. Los entornos de calidad y de desarrollo son frecuentemente manipulados por lo que entrarán en conflicto con los datos mostrados por producción.
7.2. Distribución de las actualizaciones. Con cierta frecuencia las aplicaciones realizan actualizaciones para cubrir posibles deficiencias que se detectan a lo largo del ciclo de vida de la aplicación.
7.3. Contramedidas temporales. Es necesario realizar un protocolo de respuesta ante posibles situaciones que entrañen riesgo para las aplicaciones.
7.4. Modo de Fallos. Se debe de disponer de un plan que permita mantener en funcionamiento el proceso crítico si se da la situación que una aplicación falle.
7.5. Conocimiento de desarrolladores y políticas. Es muy importante que todos las personas involucradas en un desarrollo tengan el conocimiento necesario de las herramientas disponibles y de las políticas necesarias para crear códigos seguros.
8. Imagen
9. Mejores prácticas para garantizar la seguridad de aplicaciones web
10. #5 Utiliza una herramienta de seguridad de aplicaciones web
11. #4 Desarrolla un sistema seguro de restablecimiento de contraseñas
12. Imagen
13. En una aplicación web, dividimos la seguridad en:
13.1. Disponibilidad: Propiedad o característica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren
13.2. Autenticidad: Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos
13.3. Integridad: Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada.
13.4. Confidencialidad: Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados.
13.5. Trazabilidad: Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.
14. Seguridad en aplicaciones web