lunes, 12 de octubre de 2009
domingo, 11 de octubre de 2009
Guía de Prueba OWASP para Aplicaciones Web Seguras
A continuación te anexamos la Guía de pruebas de OWASP Ver 3.0 (Open Web Application Security Project, en inglés ‘Proyecto de seguridad de aplicaciones web abiertas’), es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro
sábado, 10 de octubre de 2009
Sobre la Seguridad de Aplicaciones
A pesar de la inversión en Infraestructura para la Seguridad de la Información y de algunas aplicaciones como firewalls, herramientas de escaneo o hardening, la mayoría de los ataques de usuarios maliciosos suceden a través de requerimientos HTTP que evaden dichos sistemas de protección.
Si analizamos el nivel de inseguridad en los sistemas de información, más del 60% de los ataques a ocurren al nivel de la aplicación, y más del 80% de las aplicaciones Web poseen vulnerabilidades críticas que pueden ser fácilmente explotadas por los hackers, comprometiendo los datos confidenciales y críticos de su organización.
Si analizamos el nivel de inseguridad en los sistemas de información, más del 60% de los ataques a ocurren al nivel de la aplicación, y más del 80% de las aplicaciones Web poseen vulnerabilidades críticas que pueden ser fácilmente explotadas por los hackers, comprometiendo los datos confidenciales y críticos de su organización.
Aspectos acerca de la Seguridad en las Aplicaciones
La seguridad son aquellos problemas relativos a asegurar la integridad del sistema y sus datos. Esta seguridad puede ser de distintos tipos: interna, externa.
La seguridad interna se encuentra relacionada con los controles que están incorporados al hardware y a los sistemas operativos. La seguridad externa se compone de seguridad física (protección contra intrusos y contra desastres) y seguridad operacional (es la implantada por el administrador del sistema de computación, y mediante la autorización se ve que acceso se permite y a qué entidad).
Actualmente existen muchas las violaciones producidas hacia los sistemas informáticos, en general por acceso de personas no autorizadas que obtienen información confidencial, incluso manipularla. Regularmente este tipo de incidencias resulta grave por la naturaleza de los datos; por ejemplo si se trata de datos bancarios, datos oficiales que puedan afectar a la seguridad de los estados, Fraudes a empresas, etc.
La Seguridad de Aplicaciones cobra cada vez mayor importancia debido a la creciente necesidad de las organizaciones de realizar transacciones en línea. Por ello, proteger las aplicaciones Web contra intentos de Hacking se ha convertido en necesidad primordial para operar un negocio exitoso online. Fallar en el intento implicaría: cuantiosas pérdidas financieras, complicaciones legales e inclusive, podría impactar negativamente la reputación de su organización. Hoy en día, existen varios requisitos legales (PCI-DSS, Sarbanes-Oxley, GLBA y HIPAA), que pueden ayudarle a proteger los datos confidenciales de sus clientes contra robos o malos manejos.
La seguridad interna se encuentra relacionada con los controles que están incorporados al hardware y a los sistemas operativos. La seguridad externa se compone de seguridad física (protección contra intrusos y contra desastres) y seguridad operacional (es la implantada por el administrador del sistema de computación, y mediante la autorización se ve que acceso se permite y a qué entidad).
Actualmente existen muchas las violaciones producidas hacia los sistemas informáticos, en general por acceso de personas no autorizadas que obtienen información confidencial, incluso manipularla. Regularmente este tipo de incidencias resulta grave por la naturaleza de los datos; por ejemplo si se trata de datos bancarios, datos oficiales que puedan afectar a la seguridad de los estados, Fraudes a empresas, etc.
La Seguridad de Aplicaciones cobra cada vez mayor importancia debido a la creciente necesidad de las organizaciones de realizar transacciones en línea. Por ello, proteger las aplicaciones Web contra intentos de Hacking se ha convertido en necesidad primordial para operar un negocio exitoso online. Fallar en el intento implicaría: cuantiosas pérdidas financieras, complicaciones legales e inclusive, podría impactar negativamente la reputación de su organización. Hoy en día, existen varios requisitos legales (PCI-DSS, Sarbanes-Oxley, GLBA y HIPAA), que pueden ayudarle a proteger los datos confidenciales de sus clientes contra robos o malos manejos.
viernes, 9 de octubre de 2009
Seguridad en el Desarrollo de Aplicaciones desde el punto de vista del Programador
Accediendo a este link podrás tener una visión de Seguridad para el Desarrollo y Codificación de Aplicaciones
Políticas de Seguridad en el Desarrollo de Aplicaciones
Están cordialmente invitados a visitar este documento sobre Políticas de Seguridad en el Desarrollo de Aplicaciones
Suscribirse a:
Entradas (Atom)