Please enable JavaScript.
Coggle requires JavaScript to display documents.
Frameworks y Seguridad, Santiago Roa Alvarado 8A DGS 22292010 - Coggle…
Frameworks y Seguridad
OWASP (Open Web Application Security Project)
Caracteristicas
Establece estándares de seguridad en aplicaciones web.
Proporciona recursos y herramientas para el desarrollo seguro.
Comunidad activa que mantiene y actualiza las mejores prácticas.
Elementos
OWASP Top 10 (principales vulnerabilidades web).
Herramientas de prueba de penetración.
Buenas prácticas de diseño de software seguro.
Guías para la implementación de controles de seguridad.
Angular
Características
Framework de desarrollo web del lado del cliente.
Creado por Google.
Arquitectura basada en componentes.
Elementos
Protección contra Cross-Site Scripting (XSS).
Inyección de dependencias segura.
Autenticación y autorización con JWT.
Soporte para CORS (Cross-Origin Resource Sharing).
Seguridad en el enrutamiento y protección de rutas.
Ruby on Rails
Características
Framework basado en Ruby.
Enfoque en simplicidad y convenciones.
Desarrollo rápido con menos configuración.
Elementos
Protecciones automáticas contra inyecciones SQL.
Prevención de XSS y CSRF.
Gestión segura de sesiones y autenticación.
Soporte para HTTPS y protección de cookies.
Django
Características
Framework de alto nivel para Python.
Diseñado con un enfoque en la seguridad.
Arquitectura MTV (Model-Template-View).
Elementos
Sistema de autenticación robusto.
Protección contra inyecciones SQL y XSS.
Prevención automática de CSRF.
Soporte para HTTPS y gestión segura de contraseñas.
Middleware para la seguridad del contenido.
Node.js
Características
Entorno de ejecución para JavaScript.
Enfocado en el desarrollo del lado del servidor.
Escalabilidad y rendimiento asincrónico.
Elementos
Módulos de seguridad como Helmet.
Middleware de autenticación (Passport.js).
Gestión segura de sesiones.
Soporte para validación de datos y sanitización.
Prevención de ataques de inyección y CSRF.
Spring Security
Características
Framework de Java especializado en seguridad.
Proporciona autenticación y autorización robustas.
Integración sencilla con aplicaciones empresariales.
Elementos
Integración con OAuth 2.0 y OpenID Connect.
Gestión de roles y permisos.
Protección contra ataques de sesión y CSRF.
Soporte para autenticación basada en tokens.
Configuración declarativa y programática de seguridad.
Santiago Roa Alvarado 8A DGS 22292010
