Seguridad de aplicaciones web

modelos de amenazas

una fase importante en el proceso de programación de aplicaciones segura consiste en ser capaz de anticipar las amenazas que se pueden sufrir

suplantacion

es utilizar los datos de identificacion de otro usuario o proceso de forma no autorizada

la suplantacion consistiria en introducir las credenciales de un usuario diferente

manipulacion

consiste en desfigurar una pagina web,para lo cual, el usuario malintencionado logra acceso al sitio y cambia algunos archivos

repudio

una amenaza de repudio implica llevar a cabo una transaccion de manera que no haya pruebas recientes de los actores principales de la transaccion

en una aplicacion web,esto puede significar que se esta suplantando a un usuario inocente usando sus credenciales

revelacion de informacion

significa simplemente robar o desvelar informacion que se supone que es confidencial

un ejemplo tipico es el robo de contraseñas

consesion de privilegios

un ataque de concesion de privilegio consiste en usar medios malintencionados para obtener mas permisos de los asignados normalmente.

por ejemplo:en un ataque de concesión de privilegio que tenga éxito,un usuario malintencionado consigue obtener privilegios administrativo para el servidor web

denegación de servicio

un ataque de denegación de servicio consiste en hacer deliberadamente que una aplicación este menos disponible de lo que deberia

Modelo de Seguridad

Autenticación

Procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico o quien dice ser. Es el proceso por el cual se verifica la identidad de alguien por medio de credenciales, por ejemplo.

Autorización

es una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello. Los recursos incluyen archivos y otros objetos de dato, programas, dispositivos y funcionalidades provistas por aplicaciones. Ejemplos de consumidores son usuarios del sistema, programas y otros dispositivos.