1.1. una fase importante en el proceso de programación mas segura consiste en ser capaz de anticipar las amenazas que se puede sufrir,microsoft ha elaborado un sistema de clasificación de las amenazas
2. revelacion de informacion
2.1. significa simplemente robar o desvelar informacion que se supone que es confidencial.
3. denegacion de servicio
3.1. un ataque de denegacion de servicio consiste en hacer deliberadamente que una aplicacion este menos disponible de lo que deberia
4. suplantacion
4.1. es utilizar los datos de identificacion de otro usuario o proceso de forma no autorizada. la suplantacion consistiria en introducir las credenciales de un usuario diferente, un usuario malintencionado podria cambiar el contenido de una cookie
5. manipulacion
5.1. el ejemplo típico consiste en desfigurar una pagina web, para lo cual, el usuario malintencionado logra acceso al sitio y cambia algunos archivos
6. repudio
6.1. una amenaza de repudio implica llevar a cabo una transacción de manera que no haya pruebas recientes de los actores principales de la transacción. en una aplicación web, esto puede significar que se esta suplantando a un usuario inocente usando sus credenciales
7. consecución de privilegios
7.1. un ataque de concecion consiste en usar medios malintencionados para obtener mas premios de los asignados normalmente
8. autenticacion
8.1. es el proceso por el que se comprueba la identidad de alguien para ver si es lo que dice ser . ese alguien se denomina principal, requiere pruebas de identidad
9. autorizacion
9.1. una vez se ha autenticado la identidad deben tomarse deciciones sobre la autorizacion. el accseso se determina comparandi la informacion principal
