- Obtener enlace
- Correo electrónico
- Otras aplicaciones
- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Michelle Naomi Salto Jiménez
La seguridad de las
aplicaciones es el proceso de desarrollar, agregar y probar funciones de
seguridad dentro de las aplicaciones para evitar vulnerabilidades de seguridad
frente a amenazas como el acceso y la modificación no autorizados. Tiene como
objetivo evitar que los datos o el código dentro de la aplicación sean robados.
Abarca las consideraciones de seguridad que ocurren durante el desarrollo y el
diseño de aplicaciones, también involucra sistemas y enfoques para proteger las
aplicaciones después de su implementación.
La seguridad de las
aplicaciones puede incluir hardware, software y procedimientos que identifican
o minimizan las vulnerabilidades de seguridad. Un enrutador que evita que
cualquier persona vea la dirección IP de una computadora desde Internet es una
forma de seguridad de la aplicación de hardware. Pero las medidas de seguridad
a nivel de la aplicación también suelen estar integradas en el software.
Es importante porque las
aplicaciones actuales están disponibles en varias redes y conectadas a la nube
lo que aumenta las vulnerabilidades a las amenazas y las brechas de seguridad.
Existe una presión e incentivos cada vez mayores no solo para garantizar la
seguridad a nivel de red, sino también dentro de las propias aplicaciones. Una
razón de esto es que los piratas informáticos persiguen aplicaciones con sus
ataques más hoy que en el pasado. Las pruebas de seguridad de las aplicaciones
pueden revelar debilidades a nivel de la aplicación, lo que ayuda a prevenir
estos ataques.
Tipos de seguridad de la
aplicación:
Autenticación:
Los procedimientos de autenticación garantizan que un usuario sea quien dice
ser. Esto se puede lograr solicitando al usuario que proporcione un nombre de
usuario y una contraseña al iniciar sesión en una aplicación.
Autorización: Después
de que un usuario ha sido autenticado, el usuario puede estar autorizado para
acceder y utilizar la aplicación. El sistema puede validar que un usuario tiene
permiso para acceder a la aplicación comparando la identidad del usuario con
una lista de usuarios autorizados.
Cifrado: Una
vez que un usuario ha sido autenticado y está utilizando la aplicación, otras
medidas de seguridad pueden proteger los datos confidenciales para que no sean
vistos o incluso utilizados por un ciberdelincuente. En las aplicaciones
basadas en la nube, donde el tráfico que contiene datos confidenciales viaja
entre el usuario final y la nube, ese tráfico se puede cifrar para mantener los
datos seguros.
Registro: Si
hay una brecha de seguridad en una aplicación, el registro puede ayudar a
identificar quién obtuvo acceso a los datos y cómo. Los archivos de registro de
la aplicación proporcionan un registro con fecha y hora de qué aspectos de la
aplicación fueron accedidos y por quién.
Prueba de seguridad de la aplicación: Un
proceso necesario para garantizar que todos estos controles de seguridad
funcionen correctamente.
- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Comentarios
Publicar un comentario