Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Beneficios de las aplicaciones web

Enviado por   •  4 de Mayo de 2018  •  624 Palabras (3 Páginas)  •  420 Visitas

Página 1 de 3

...

4. ¿CUÁLES SON LOS IMPACTOS QUE PUEDE TRAER LA

MATERIALIZACIÓN DE VULNERABILIDADES COMO CROSS-SITE

SCRIPTING O SQL INJECTION?

 Sql inyection, este ataque busca comprometer las bases de datos a través

de comandos maliciosos por medio de debilidades en aplicaciones web. El

impacto de esta vulnerabilidad incurre para que la base de datos por lo

general se puede leer o modificar. También puede permitir que el esquema

de base de datos completa, cuenta o incluso acceso a nivel de sistema

operativo, lo que resulta en la información ser robados o destruidos, o en

otros sistemas sean comprometidos. Estas vulnerabilidad se una

vulnerabilidad muy antigua y muy utilizada, esta vulnerabilidad se encuentra

en el top 10 de ataques owasp

 Cross-site scripting, este ataque busca explotar las vulnerabilidades sitios y

formularios web para ingresar código malicioso, utilizado para para crear

formularios y capturar datos a usuarios y robarle información, capturar esta

información puede ser comprometida infomacion sensible de las persona

afectada.

5. ¿CUÁLES SON LAS CUATRO ÁREAS PRIMARIAS DE ENFOQUE PARA

LOS PROFESIONALES DE AUDITORÍA (ASSURANCE) DENTRO DEL

SDLC (SOFTWARE DEVELOPMENT LIFE CYCLE)?

 A Systems-based Approach to Secure Web Applications (Un enfoque

basado en sistemas para proteger las aplicaciones Web)

 Governance and Change Issues (Gobernanza y Asuntos del Cambio)

 Change Considerations (Consideraciones sobre el cambio)

 Assurance Considerations (Consideraciones de Aseguramiento)

6. CONCLUSIONES

En el documento de isaca y los conceptos vistos en la clase se logra evidenciar que

las aplicaciones web son muy importantes para el negocio de la compañía con el

cual obtiene beneficios para los clientes y las empresa, pero para que esto sea

seguro se debe aplicar conocimientos y métodos de software seguro, ya que en el

medio existen muchas vulnerabilidades que pueden ser atacadas en las

aplicaciones web, mediante ataques como lo son sql inyection, Cross-site scripting

con el cual pueden llegar a afectar todo el sistema de una compañía y estos

impactos se ven afectados en las utilidades de la empresa, la reputación y la imagen

de la compañía, también existen técnicas de auditorios para evaluar un software

seguro.

7. BIBLIOGRAFIA

[Web ApplicaStiuosnt aSiencaubriiltityy: Business and Risk Considerations] ISACA

[OWASP_Top_10_-_2013] OWASP

[COBIT]

...

Descargar como  txt (4.7 Kb)   pdf (51.7 Kb)   docx (13.1 Kb)  
Leer 2 páginas más »
Disponible sólo en Essays.club