Seguridad en aplicaciones web

Modelo de Amenaza

Una fase importante es la
capacidad de anticipar las
amenazas. Microsoft ha
creado una clasificación:

Suplantación

Es utilizar los datos de
identificación de otra persona
de manera no autorizada.

Manipulación

El sujeto malintencionado llega
al sitio y cambia algunos archivos

Repudio

Implica realizar una transacción
de manera que no haya prueba
de los actores principales.

Revelación de
Información

Revelar información que
es confidencial

Denegación de
Servicio

Consiste en hacer que una
aplicación esté menos disponible de
lo que debería

Concesión de
Privilegios

Obtener más permisos de los
otorgados normalmente por medios
malintencionados.

Modelo de Seguridad

Autenticación

Es el proceso por el cual se
verifica la identidad de alguien
por medio de credenciales, por ejemplo.

Autorización

Se compara la información principal
con la información de control de acceso