Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » app » introduccion

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

app:introduccion

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Introducción a seguridad de las aplicaciones

Nos enfocamos en saber sobre vulnerabilidades en software, centralizado en el mundo de las aplicaciones.

Autenticación, autorización y control de acceso

Autenticación

  • un usuario tiene que demostrar que es quien dice ser
  • En la autenticación mediante usuario y contraseña se encuentran deficiencias que hacen que si las contraseñas no son robustas pueden ser vulnerables a ataques de fuerza bruta. Además las contraseñas deben ser guardadas cifradas. Si se usa un medio no seguro es posible que la contraseña no llegue encriptada.
  • En la autenticación mediante tarjetas inteligentes se usa un certificado digital para la autenticación, pero se necesita un medio físico para su uso.
  • Un certificado digital es como un pasaporte virtual. Consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático. El titular del certificado debe tener la clave privada.

Tipos de criptografía

  • Simétrica: Clave pública y clave privada
  • Asimétrica: Se usa la misma clave para cifrar y descifrar. El tener que distribuir la clave es problemático.

Autorización

Una vez autenticado el usuario entra en juego la política de autorización, que define que puede y que no puede hacer el usuario. Dependiendo del usuario se tendrá acceso a unos elementos u otros.

Control de acceso

Se hace cargo de controlar a que pueden acceder los usuarios.

Aplicaciones y servicios web con estado (stateful)

Aplicaciones y servicios web sin estado (stateless)

app/introduccion.1726074261.txt.gz · Última modificación: 2024/09/11 17:04 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki