Category:Principle/es

De OWASP
Saltar a: navegación, buscar

Esta categoría es para marcar artículos relacionados a principios de seguridad en aplicaciones.

Contenido

¿Que es un principio de seguridad en aplicaciones?

Los principios de seguridad en aplicaciones son colecciones de propiedades, comportamientos, diseños y prácticas de programación deseables en las aplicaciones las cuales se enfoquen en reducir la probabilidad y el impacto de realizacion de una amenaza. Los principios de seguridad son independientes de un lenguaje, primitivas arquitecturalmente neutrales que pueden ser impulsadas la mayoría de las metodologías de desarrollo de software para diseñar y contruir aplicaciones.

Los principios son importantes porque nos ayudan a hacer desiciones de seguridad en nuevas situaciones con las mismas ideas básicas. Considerando cada uno de estos principios, podemos generar requerimientos de seguridad, tomar desiciones de arquitectura e implementación e identificar posibles debilidades en los sistemas.

Lo importante es recordar que para que sean útiles, los principios deben ser evaluados, interpretados y aplicados para resolver un problema específico. Aunque los principios pueden servir como lineamientos generales, simplemente decirle a un desarrollador que si software debe "fallar de manera segura" o que debería ser parte de la "defensa a profundidad" no significaría mucho.

Algunas principios de seguridad en aplicaciones provados

Aplicando los principios de seguridad

Considere el ejercicio de diseñar una aplicacion web sencilla que le permita enviar correos a un amigo. Al evaluar e interpretar cada principio, podemos llegar a muchas de las amenazas a esta aplicación y finalmente llevarle a una serie de requerimientos de protección. Queremos terminar con una lista completa de lo que es requerido para ofrecer este servicio de manera segura.


Referencias

¿Cómo agregar un nuevo articulo Principle/es

Puede seguir las instrucciones para hacer un nuevo articulo Principle/es. Por favor use la estructura adecuada y siga el tutorial. Asegurece de pegar el siguiente código al final de su artículo para hacer que se muestre en la categoría Principle/es:

[[Category:Principle/es]]

La categoría no contiene actualmente ningún artículo o archivo multimedia.