Categorii: Tot - manipulación - suplantación - seguridad - autenticación

realizată de edmodo account 8 ani în urmă

223

comercio electronico

En el ámbito de la seguridad en aplicaciones web, se destacan varios aspectos cruciales para proteger la integridad y confidencialidad de los datos. La autenticación y la autorización son procesos fundamentales; la primera verifica la identidad de los usuarios mediante credenciales, mientras que la segunda compara la información principal con la de control de acceso para determinar los permisos.

comercio electronico

Seguridad en aplicaciones web

Modelo de Seguridad

Autorización
Se compara la información principal con la información de control de acceso
Autenticación
Es el proceso por el cual se verifica la identidad de alguien por medio de credenciales, por ejemplo.

Modelo de Amenaza

Concesión de Privilegios
Obtener más permisos de los otorgados normalmente por medios malintencionados.
Denegación de Servicio
Consiste en hacer que una aplicación esté menos disponible de lo que debería
Revelación de Información
Revelar información que es confidencial
Repudio
Implica realizar una transacción de manera que no haya prueba de los actores principales.
Manipulación
El sujeto malintencionado llega al sitio y cambia algunos archivos
Suplantación
Es utilizar los datos de identificación de otra persona de manera no autorizada.
Una fase importante es la capacidad de anticipar las amenazas. Microsoft ha creado una clasificación: