Please enable JavaScript.
Coggle requires JavaScript to display documents.
SIAG a través de la Web - Coggle Diagram
SIAG a través de la Web
• Los profesores podrán digitar las notas
• no validar la entrada de datos al servidor programas que permitan gestionar la salida y entrada de la información
se generan entrega de información por parte de los maestros a los estudiante de manera tardía por problemas de sistema.
errores en la entrada de datos (problemas de codificacion)
el no uso de LIMIT y otros controles SQL para evitar la fuga masiva de datos en caso de inyecciones SQL en el sistema (SIAG).
• Los estudiantes podrán matricular y cancelar asignaturas
el estudiante puede perder su id por suplantacion
el estudiante deja la cuenta abierta
no hace cambio de contraseñas constante
• se utilizan controles contra contraseñas débiles.
usa wifi publicos
• Los profesores podrán consultar sus pagos laborales
robo de identidad para sabotear pagos
• evitar mostrar referencias hacia objetos internos de la aplicación
•no se establecen controles de la elevación de privilegios en las cuentas de usuarios
no tener un numero restringido de personas con estos privilegios en el sistema
• no cifrar todos los datos en tránsito utilizando protocolos seguros.
el no revisar todos los elementos de la infraestructura para asegurar que no contengan ninguna vulnerabilidad
• Los estudiantes podrán consultar la notas
alteracion de notas
el uso indebido de almacenar datos sensibles de manera innecesaria muestra vulnerabilidad en las paginas web
• no cifrar los datos sensibles que sean almacenados como por ejemplo contraseñas de maestros estudiantes entre otras
• Los estudiantes podrán consultar su balance académico
• no validar los datos que se reciben y velar por la integridad de los datos que se devuelven.
violacion a los datos de los usuarios
entrega de informacion erronea a los usuarios
• La universidad entregará información financiera o cobro de servicios a los estudiantes
robos de dinero por medio de las plataformas de pago
el no emplear la validacion en dos pasos
no actualizar el eso de antivirus y actualizaciones de sistema
se forman las vulnerabilidades por versiones antiguas del sistema