La seguridad en aplicaciones Web involucra principalmente
al desarrollador, aunque con gran frecuencia se encuentran defectos que pueden
ser aprovechados por atacantes en las tecnologías en que se basan los sistemas
web (Sistemas Operativos, Servidores Web, Servidor Base de Datos, etc.)
La
atención principal debe dirigirse a los defectos propios al desarrollo nuestras
aplicaciones. A menudo, los desarrolladores desconocen a detalle el
funcionamiento de los sistemas web y no consideran todas las posibilidades de
uso o mal uso al que un sistema web puede someterse cuando se conoce con mayor
detalle el protocolo HTTP y las herramientas que permiten aprovecharlo de otra
manera, es decir, los programadores con frecuencia desconocen que las
aplicaciones pueden ser accedidas con herramientas diferentes al puro navegador
web, o incluso la existencia de aditamentos a los navegadores que potencializan
su uso de manera diferente al navegador común.
Otro aspecto importante a considerar son los procesos de
salida de la información del sistema. Es importante siempre considerar el
significado que pueda tener la información enviada en su nuevo contexto por eso
es que debemos de estar al tanto de su privacidad, del cuidado de la
información ya que puede ser muy valiosa para cierta persona/institución.
0 comentarios:
Publicar un comentario