TÍTULO

GUÍA DE BUENAS PRÁCTICAS PARA EL DESARROLLO DE APLICACIONES WEB SEGURAS, ORIENTADAS  A LA FORMACIÓN DE PROGRAMADORES

 

1. PLANTEAMIENTO DEL PROBLEMA

 

1. 2 DESCRIPCIÓN DEL PROBLEMA

 

El origen de las vulnerabilidades de una aplicación web puede estar en cualquier componente de una aplicación web en producción: la base de datos, la configuración de los servicios, el sistema operativo, los accesos a sistemas o módulos relacionados, entre otras. Sin embargo, muchas de ellas pueden prevenirse escribiendo código fuente seguro y protegido contra amenazas potenciales.

Estudios de seguridad plantean que el 70% de las aplicaciones web tienen vulnerabilidades, los problemas de seguridad en los sitios web se encuentran a nivel de la aplicación como resultado de malas prácticas en la construcción del software, los desarrolladores requieren comprender que al programar aplicaciones WEB deben considerar requerimientos de seguridad y que se requiere no solo cumplir con el objetivo funcional básico de la aplicación, sino una concepción general de los riesgos que puede correr la información contenida, y gestionada por el sistema.(Información tomada de: https://docplayer.es/2191064-Introduccion-al-analisis-automatico-de-la-seguridad-de-aplicaciones-web.html)

El concepto de la seguridad en las aplicaciones web es un área de investigación que ha pasado a ser vital dentro de la Ingeniería de Software, como resultado del crecimiento de las aplicaciones sobre Internet. Los ataques han ido en aumento dadas las posibilidades de éxito que han tenido y se puede decir que sin consecuencia laguna.Symantec Website security solutions hace un estudio muy completo acerca de las vulnerabiidades y ataques producidos a través de los años. www.symantec-wss.com/campaigns/15106/es4/assets/symantec-wstr-2014-es.pdf

Como consecuencia, el desarrollador de software no solo debe concentrarse en los requerimientos de los usuarios y en la autenticación para el acceso a las aplicaciones sino en prevenir desde el desarrollo posibles ataques. Esto implica que en el proceso de diseño y construcción del software se incorporen prácticas de seguridad como requerimientos críticos del sistema.

Para el proyecto, The Open Web Application Security Project,  OWASP (“la comunidad libre y abierta sobre seguridad en aplicaciones”) www.owasp.org/index.php/Category:OWASP_Top_Ten_Project es muy importante por la información que alberga acerca del desarrollo de las aplicaciones Web; contiene información desde el momento de la creación de la página Web, como las vulnerabilidades, las formas de contrarrestarlas, escaneo, ejemplos y soluciones.


______________________________________

Tomado del anteproyecto original de "GUÍA DE BUENAS PRÁCTICAS PARA EL DESARROLLO DE APLICACIONES WEB SEGURAS, ORIENTADAS  A LA FORMACIÓN DE PROGRAMADORES" Liliana Cújar Bahamón Bahamón.


Crea una web gratis Webnode