Seguridad de Sistemas basado en Web

Para desarrollar sistemas basado en Web seguros es necesario tomar una serie de medidas a corto y largo plazo que nos ayuden a tomar las previsiones necesarias para asegurar lo que estamos entregando. Entre estas podemos detallar.

- Estar preparado para cualquier ataque, todos somos vulnerables a ataques, no importa que sistema operativo uses, que lenguaje de programación emplees y que conocimientos tenga una determinada tecnología.

- El plan de seguridad no es un plan a corto plazo, lo que es seguro hoy no tiene que serlo mañana.

- Todos estamos expuestos a ser atacado, no importa que tan pequeña sea tu empresa.

- Los desarrolles y auditores de sistemas deben cada día tener una mejor formación a nivel de seguridad de aplicaciones.

- Cuando audites el sistema, que este no sea solo una auditoria interna, que también sea externa.

- No basar tus auditorías en herramientas automáticas, contrata una buena empresa auditora para que ataque tu sistema.

- Debes exponer tu software en la medida que sea requerido, entre más expuesto, más vulnerable.

- Entre más privilegio tu otorgues y más amigable sea tu desarrollo para el cliente, más fácil será encontrar una vulnerabilidad donde atacar.

Para llevar a cabo esta serie de medidas se deben llevar a cabo una serie de medidas que pueden conllevar costos adicionales al desarrollo del software, como tratamos en la publicación anterior, pero si queremos algo bien hecho, debemos pagar por el mismo.

Comentarios

Publicar un comentario

Entradas populares de este blog

Como ejecutar una aplicación desde SQL.

Hola Jóvenes. Me estoy estrenando en el blog con esta publicación, así que espero brindarles en lo adelante muchas informaciones que les sirvan de soporte. Entrando en materia, en ocasiones necesitamos que al ejecutar cierto Store Procedure, DTS, etc.; requerimos la utilización de alguna aplicación para que efectúe una operación secundaria. La aplicación, podemos ejecutarla (dispararla) mediante el Store Procedure "xp_cmdshell", utilizando la siguiente instrucción dentro del Query que estemos ejecutando: Exec xp_cmdshell 'C:\WINDOWS\system32\calc.exe' Este Store Procedure usualmente no está habilitado por lo que, es necesario solicitar autorización al DBA de los usuarios que van a utilizarlo. Además, en otros casos, es posible que no este habilitado el SP en la base de datos (Master), en dado caso, es necesario su configuración (para lo cual necesitamos privilegios de administrador) vía el SP "sp_configure" de la siguiente forma: --Permitir que las opciones
Leer más

Crear un Cursor SQL Server

Saludos, En esta ocación voy a mostrarle como crear un cursor en SQL Server y explicar la importancia del mismo. Un cursor es una herramienta de SQL Server que nos permite recorrer el resultado de una consulta SQL y realizar operaciones con estos resultados dentro de un bucle de datos. Para mostrar la sintaxis del cursor utilizemos el siguiente planteamiento, tenemos una tabla denominada persona y deseamos imprimir en pantalla los nombres y apellidos de todos los registros almacenados en la table persona. La sintaxis de declaración de un cursor es la siguiente: declare cursor_prueba cursor for select nombres, apellidos from persona /*ahora declaramos las variables con las que vamos a recorrer el cursor:*/ declare @nombres varchar (25) declare @apellidos varchar (25) /*Abrimos el cursor para iniciar el recorrido del mismo*/ open cursor_prueba /*Se mueve al siguiente registro dentro del cursor y los asignamos a las variables antes declaradas*/ fetch next from cursor_prueba into
Leer más

Desahogo

En esta oportunidad no voy a hablar sobre base de datos, técnicas de programación ni alguna que otra noticia relacionada con el mundo de la tecnología. Hoy quiero expresar mi gran malestar que estoy sintiendo con las cosas que veo en mi querido país República Dominicana. La situación del país es preocupante, uno de los pocos países latinoamericanos que no ha logrado solucionar los graves problemas eléctricos que provocan apagones de hasta 12 horas en casi todo el territorio nacional. El auge de la delincuencia es alarmante, y el consumo de drogas (cocaína, marihuana, entre muchas otras) es cada vez mayor. Hace unos días salió a relucir que el país era el número 7 en todo el mundo en tráfico de drogas sirviendo como puente de Colombia a Estados Unidos. Hasta donde las autoridades van a seguir permitiendo eso, la seguridad nacional es casi inexistente, ya que al parecer de cada 10 militares, 8 son corruptos. Y sin contar la gran cantidad de militares que le han quitado la visa el gob
Leer más