Parcial Seguridad en AWeb

Reducir costos de desarrollo

Implementar controles de seguridad específicos

Aumentar la velocidad de desarrollo

Mejorar la estética de la aplicación

Fase de Pruebas

Fase de Mantenimiento

Fase de Implementación

Fase de Planificación

Desarrollo sin pruebas

Uso de contraseñas simples

Control de acceso basado en roles

Autenticación débil

SWOT

FODA

STRIDE

PESTEL

Eliminar registros de auditoría

Uso de contraseñas simples

No permitir acceso a usuarios

Implementar autenticación multifactor

No hay protección contra ataques de fuerza bruta. La solución es bloquear intentos fallidos de acceso después de varios intentos.

El problema es que la API no está utilizando HTTPS. La solución es configurar un certificado SSL/TLS.

La aplicación tiene una falla de autenticación. La solución es implementar autenticación basada en tokens.

El servidor está filtrando información sensible en las respuestas. La solución es evitar enviar datos innecesarios y encriptar la información sensible.

No hay autenticación en la base de datos. La solución es implementar autenticación basada en tokens.

Falta de HTTPS en la comunicación. La solución es implementar SSL/TLS para proteger las contraseñas en tránsito.

No se están se está cifrando las contraseñas almacenadas. La solución es almacenar contraseñas con algoritmo hash

Las contraseñas son demasiado cortas. La solución es forzar una política de contraseñas más seguras.

Datos sensibles

Tiempo de entrega

Diseño de la interfaz

Costos de desarrollo

Robo de información

Suplantación de identidad

Denegación de servicio

Alteración maliciosa de documentos

Implementar autenticación multifactor

Limitación de tamaño de archivos

Uso de contraseñas simples

Eliminar registros de acceso