Category:Principle/es

From OWASP
Jump to: navigation, search

Esta categoría es para marcar artículos relacionados a principios de seguridad en aplicaciones.

Contents

¿Que es un principio de seguridad en aplicaciones?

Los principios de seguridad en aplicaciones son colecciones de propiedades, comportamientos, diseños y prácticas de programación deseables en las aplicaciones las cuales se enfoquen en reducir la probabilidad y el impacto de realizacion de una amenaza. Los principios de seguridad son independientes de un lenguaje, primitivas arquitecturalmente neutrales que pueden ser impulsadas la mayoría de las metodologías de desarrollo de software para diseñar y contruir aplicaciones.

Los principios son importantes porque nos ayudan a hacer desiciones de seguridad en nuevas situaciones con las mismas ideas básicas. Considerando cada uno de estos principios, podemos generar requerimientos de seguridad, tomar desiciones de arquitectura e implementación e identificar posibles debilidades en los sistemas.

Lo importante es recordar que para que sean útiles, los principios deben ser evaluados, interpretados y aplicados para resolver un problema específico. Aunque los principios pueden servir como lineamientos generales, simplemente decirle a un desarrollador que si software debe "fallar de manera segura" o que debería ser parte de la "defensa a profundidad" no significaría mucho.

Algunas principios de seguridad en aplicaciones provados

Aplicando los principios de seguridad

Considere el ejercicio de diseñar una aplicacion web sencilla que le permita enviar correos a un amigo. Al evaluar e interpretar cada principio, podemos llegar a muchas de las amenazas a esta aplicación y finalmente llevarle a una serie de requerimientos de protección. Queremos terminar con una lista completa de lo que es requerido para ofrecer este servicio de manera segura.


Referencias

How to add a new Principle/es article

You can follow the instructions to make a new Principle/es article. Please use the appropriate structure and follow the Tutorial. Be sure to paste the following at the end of your article to make it show up in the Principle/es category:

[[Category:Principle/es]]

This category currently contains no pages or media.