Seguridad en la web

Seguridad en la web pdf

La seguridad en la web implica la protección de las redes y los sistemas informáticos contra el daño o el robo de software, hardware o datos. Incluye la protección de los sistemas informáticos para evitar que se desvíen o interrumpan los servicios para los que están diseñados.

La seguridad web es sinónimo de ciberseguridad y también abarca la seguridad de los sitios web, que implica la protección de los mismos contra los ataques. Incluye la seguridad en la nube y la seguridad de las aplicaciones web, que defienden los servicios en la nube y las aplicaciones basadas en la web, respectivamente. La protección de una red privada virtual (VPN) también entra en el ámbito de la seguridad web.

La seguridad web es crucial para el buen funcionamiento de cualquier empresa que utilice ordenadores. Si un sitio web es pirateado o los piratas informáticos son capaces de manipular sus sistemas o software, su sitio web -e incluso toda su red- puede caerse, deteniendo las operaciones comerciales.

Para cumplir con las políticas internas, los criterios impuestos por el gobierno o las normas del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP), los profesionales de la seguridad tienen en cuenta una serie de factores. Mantenerse al día con las normas OWASP ayuda al personal de seguridad a estar al día con las expectativas de seguridad web estándar del sector.

->  Diagrama de subestacion electrica

Tipos de seguridad en la web

En el día a día, la navegación por la web tiene el potencial de exponer a los empleados a una serie de amenazas, como sitios de phishing, compromiso de credenciales y descargas maliciosas. Para proteger a los empleados, las soluciones de seguridad web despliegan una serie de funciones que mitigan estos riesgos, como el filtrado de URL, la introspección SSL y la prevención de la pérdida de datos.

¿Cómo funciona la seguridad web? La seguridad web se aplica mediante un dispositivo de seguridad que actúa como proxy web, situándose entre los usuarios e Internet. Este dispositivo puede ser un dispositivo local o basado en la nube o un software desplegado en el navegador web del usuario. Sin embargo, lo único que importa es que el ordenador de un empleado esté configurado para enviar todo el tráfico de Internet a través del sistema de seguridad web.

La ubicación de la solución de seguridad web entre un usuario web e Internet le proporciona un profundo nivel de visibilidad y control sobre el tráfico web. Todo el tráfico que fluye a través de ella puede ser inspeccionado en la capa de la aplicación en busca de contenido malicioso o de acciones que violen la política corporativa. El tráfico aprobado puede continuar hacia su destino, mientras que cualquier otro puede ser descartado.

Secuencia de comandos en sitios cruzados

La seguridad de las aplicaciones web es el proceso de protección de los sitios web y los servicios en línea contra las diferentes amenazas a la seguridad que aprovechan las vulnerabilidades del código de una aplicación. Los objetivos habituales de los ataques a las aplicaciones web son los sistemas de gestión de contenidos (por ejemplo, WordPress), las herramientas de administración de bases de datos (por ejemplo, phpMyAdmin) y las aplicaciones SaaS.

->  Como colorear en illustrator

Sin embargo, el saneamiento completo no suele ser una opción práctica, ya que la mayoría de las aplicaciones existen en un estado de desarrollo constante. Además, las aplicaciones también se integran con frecuencia entre sí para crear un entorno codificado cada vez más complejo.

Los cortafuegos de aplicaciones web (WAF) son soluciones de hardware y software que se utilizan para protegerse de las amenazas a la seguridad de las aplicaciones. Estas soluciones están diseñadas para examinar el tráfico entrante con el fin de bloquear los intentos de ataque, compensando así cualquier deficiencia en el saneamiento del código.

Al proteger los datos del robo y la manipulación, el despliegue de WAF cumple un criterio clave para la certificación PCI DSS. El requisito 6.6 establece que todos los datos de los titulares de tarjetas de crédito y débito que se encuentren en una base de datos deben estar protegidos.

Seguridad web owasp

Ayuda a aislar los documentos potencialmente maliciosos, reduciendo los posibles vectores de ataque. Por ejemplo, evita que un sitio web malicioso en Internet ejecute JS en un navegador para leer datos de un servicio de correo web de terceros (en el que el usuario ha iniciado sesión) o de una intranet de la empresa (que está protegida del acceso directo del atacante al no tener una dirección IP pública) y retransmita esos datos al atacante.Definición de un origenDos URL tienen el mismo origen si el protocolo, el puerto (si se especifica) y el host son los mismos para ambos. Es posible que veas esto referido como la «tupla esquema/host/puerto», o simplemente «tupla». (Una «tupla» es un conjunto de elementos que juntos forman un todo – una forma genérica de doble/triple/cuadruple/quintuple/etc.)

->  El arte de persuadir

Tenga en cuenta que la especificación de la URL establece que el origen de los archivos depende de la implementación, y algunos navegadores pueden tratar los archivos del mismo directorio o subdirectorio como del mismo origen, aunque esto tenga implicaciones de seguridad.Cambiar el origen

Advertencia: El enfoque descrito aquí (utilizando el setter document.domain) está obsoleto porque socava las protecciones de seguridad proporcionadas por la política de mismo origen, y complica el modelo de origen en los navegadores, dando lugar a problemas de interoperabilidad y errores de seguridad.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad