​Seguridad en las aplicaciones web

​​DISPONIBILIDAD

​

​Propiedad o característica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren.

​Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos

​​AUTENTICIDAD

​

​​INTEGRIDAD

​

​Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada.

​​CONFIDENCIALIDAD

​Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados.

​​TRAZABILIDAD

​Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.

• Fallos de Inyección

• ​Secuencia de Comandos en Sitios Cruzados (Xss)

• Perdida de Autenticación y Gestión de Sesiones

• ​Referencia Insegura y Directa a Objetos

• ​Falsificación de Petición en Sitios Cruzados(CSRF)

  ​

​Vulnerabilidades en aplicaciones web

Realiza una investigación de una vulnerabilidad realiza una infografía. ​

• ​Configuración defectuosa de seguridad

• Almacenamiento Criptográfico Inseguro

• Fallos de restricción de acceso URL​

• Comunicaciones inseguras

• Redirecciones y Reenvios no validos

• Ataque de diccionario (Fuerza Bruta

  ​

​EVALUA LO APRENDIDO

Recuerda tener tu investigación a la mano​

​

Recopilado por Alejandro Hernández

​Desarrollado por Anahí Torres

Dudas con el material. antorres@utleon.edu.mx

https://www.juntadeandalucia.es/servicios/madeja/contenido/recurso/212

​​https://latam.kaspersky.com/resource-center/definitions/encryption

​https://liliseguridadinformatica.webnode.es/guia-de-buenas-practicas/diseno/a2/