Seguridad de aplicaciones  web

Create a To-Do list for your upcoming tasks

Get Started. It's Free
or sign up with your email address
Rocket clouds
Seguridad de aplicaciones  web by Mind Map: Seguridad de aplicaciones  web

1. modelo de amenazas

1.1. una fase importante en el proceso de programación mas segura consiste en ser capaz de anticipar las amenazas que se puede sufrir,microsoft ha elaborado un sistema de clasificación de las amenazas

2. repudio

2.1. una amenaza de repudio implica llevar a cabo una transacción de manera que no haya pruebas recientes de los actores principales de la transacción. en una aplicación web, esto puede significar que se esta suplantando a un usuario inocente usando sus credenciales

3. manipulacion

3.1. el ejemplo típico consiste en desfigurar una pagina web, para lo cual, el usuario malintencionado logra acceso al sitio y cambia algunos archivos

4. suplantacion

4.1. es  utilizar los datos de identificacion de otro usuario o proceso de forma no autorizada. la suplantacion consistiria en introducir las credenciales de un usuario diferente, un usuario malintencionado podria cambiar el contenido de una cookie

5. revelacion de informacion

5.1. significa simplemente robar o desvelar informacion que se supone que es confidencial.

6. denegacion de servicio

6.1. un ataque de denegacion de servicio consiste en hacer deliberadamente que una aplicacion este menos disponible de lo que deberia

7. consecución de privilegios

7.1. un ataque de concecion consiste en usar medios malintencionados para obtener mas premios de los asignados normalmente

8. autenticacion

8.1. es el proceso por el que se comprueba la identidad de alguien para ver si es lo que dice ser . ese alguien se denomina principal, requiere pruebas de identidad

9. autorizacion

9.1. una vez se ha autenticado la identidad deben tomarse deciciones sobre la autorizacion. el accseso se determina comparandi la informacion principal