segudidad web
FIABLE
CUANDO CUMOPLE ESTOS REQUISITOS, CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD,
PROGRAMAS
CROSS SITE SCRIPTING
BULNERAVILIDADES
INLLECIONES SQL
CROSS SITE REQUEST FORGERY
MALA GESTION DE COOKIES, SECIONES, FORMULARIOS.
SEGURIDAD PACIBA
NUETRA APLICACION DEVE SER SEGURA POR DEFECTO
CUALQUIER DE ERROR NO DEVE PROPORCIONAR INSEGURIDAD
DEVEMOS TENER CUANTOS MENOS PUNTOS DE ENTRADA MEJOR
OBJECTIVO: MINIMISAR OPORTUNIDADES
SEGURIDAD ACTIVA
ACCIONES CONCIENTES DE SEGURIDAD
REVICION PERIODICA DEL SISTEMA
COMMPROBACION DE BULNERAVILIDADES-AUDITORIA
REALIZASACION DE COPIAS DE SEGURIDAD
PRINCIPIO DE LIMPIESA
EXISTE MULTITUD DE ELEMENTIS QUE COMPROBAR
EXISTE MULTITUL DE ATAQUES QUE ENFRENTAR
UN PUÑADO DE ELLOS SON LOS MAS COMUNES
EL PRINCIPIO DE PARETO
REGLA DEL 80-20
NO TODOS LOS ATAQUES TIENEN LA MISMA DISTRIBUCION
CON EL 20% DE PREVENCION SE PUEDE DETENER EL 80% DE LOS ATAQUES
SEGURIDAD CONSTANTE Y CONTINUA
APLICAMOS LAS MEDIDAD DE SEGURIDAD PRINCIPALES
LA SEGURIDAD WEB EVOLUCIONA
CADA DIA SALEN NUEVOS ATAQUES
DEBEMOS PERMANECER INFORMADOS
DEBEMOS PERMANECER ACTUALIZADOS
DEVEMOS RESTRINGIR EL NUMERO DE ACCESOS ABIERTOS EN EL SERVIDOR
CONTROL DELUGARES DE ACCESO
UNA APLICACION WEB ES UNA APLICACION DE UN SERVIDOR
UNA APLICACION PUEDE SER ACCEDIDA POR MULTIPLES SITIOS
CADA LUGAR DE ACCESO ES UNA OPORTUNIDAD DE ENTRADA
EL CLIENTE
LA PROPIA APLICACION REPRESENTA MUCHAS OPORTUNIDADES
LOS FOURMULARIOS SON UNHOS OUNTOS FRECUENTES DE ACCESO
LAS COOKIES PUEDEN SER LEIDAS
LOS CONTROLADORES PUEDEN SER INTERCEPTADOS
EL SERVIDOR
EL SERVIDOR PUEDE TENER MULTIPLES SERVIDORES
EL FTP ES UN PUNTO D ENTRADA
EL SERVIDOR DE BASE DE DATOS ES UN PUNTO DE ENTRADA
SSH ES OTRO PUNTO DE ENTRADA
VNC ES UN PUERTO FACIL DE ATACAR
DEBEMOS RESTRINGIR EL NUMERO DE ACCESOS AIBIERTOD EN EL SERVIDOR
LA RED
ENTRDA EL CLIENTE Y EL SERVIDOR EXSTE UNA RED
LA RED TIENE MULTIPLES NODOS INTERMEDIARIOS
LOS NODOS PUEDEN SER INTERCEPTADOS
ALGUIEN PUEDE ESCUCHAR E INCLUSO MODIFICAR NUESTRA COMUNICACIONES
ENCRIPTAR LA COMUNICACION NOS PUEDE AYUDAR A TENER PRIVACIDAD