Kategóriák: Minden - manipulación - seguridad - autenticación - confidencialidad

a Chaneys Chambers 8 éve

197

seguridad de aplicaciones

En el ámbito de la seguridad de aplicaciones web, es crucial implementar medidas que garanticen tanto la autenticación como la autorización de usuarios. La autenticación se refiere al proceso de verificar la identidad de un usuario mediante credenciales, mientras que la autorización determina el nivel de acceso comparando la identidad con la información de control de acceso.

seguridad de aplicaciones

seguridad de aplicaciones

Modelo de seguridad

Autorización
El acceso se determina comparando la información del principal con información del principal con infor- mación de control de acceso.
Definición: Medidas de seguridad en las aplicaciones web.
Autenticación
Proceso por el que se comprueba la identidad de alguien o algo. Requiere pruebas de identi- dad denominada credenciales.

Modelos de amenazas

Concesión de privilegios
Consiste en usar medios malintencionados para obtener más permisos de los asignados normalmente.
Denegación de servicios
Hacer deliberadamente que una aplicación esté menos disponible de lo que debería.
Revelación de información
Robar o revelar información que se su- pone es confidencial. (robo de contraseñas)
Repudio
Suplantar a un usuario inocente utilizando su identidad.
Manipulación
Desfigurar una página web, para lo cuál el usuario malintencionado logra acceso al sitio y cambia algunos archivos.
Suplantación
Es utilizar los datos de identificación de otro usuario o proceso de forma no autorizada.