Definición: ¿Qué significa seguridad de aplicaciones web?
La seguridad de las aplicaciones web es el proceso de proteger los datos confidenciales almacenados en línea contra el acceso y la modificación no autorizados. Esto se logra mediante la aplicación de estrictas medidas de política. Las amenazas de seguridad pueden comprometer los datos almacenados por una organización si los piratas informáticos con intenciones maliciosas intentan obtener acceso a información confidencial.
El objetivo de la seguridad de las aplicaciones web es identificar lo siguiente:
- Activos críticos de la organización
- Usuarios genuinos que pueden acceder a los datos
- Nivel de acceso proporcionado a cada usuario
- Varias vulnerabilidades que pueden existir en la aplicación
- Criterio de los datos y análisis de riesgos sobre la exposición de los datos
- Medidas de remediación apropiadas
Techinfo explica la seguridad de las aplicaciones web
La seguridad de las aplicaciones web tiene como objetivo abordar y cumplir las cuatro condiciones de seguridad, también conocidas como principios de seguridad:
- Confidencialidad: establece que los datos sensibles almacenados en la aplicación web no deben estar expuestos bajo ninguna circunstancia.
- Integridad: establece que los datos contenidos en la aplicación web son consistentes y no son modificados por un usuario no autorizado.
- Disponibilidad: establece que la aplicación web debe ser accesible para el usuario genuino dentro de un período de tiempo específico según la solicitud.
- No repudio: establece que el usuario genuino no puede negar la modificación de los datos contenidos en la aplicación web y que la aplicación web puede demostrar su identidad al usuario genuino.
El proceso de análisis de seguridad se ejecuta en paralelo con el desarrollo de aplicaciones web. El grupo de programadores y desarrolladores que se encargan del desarrollo del código también son responsables de la ejecución de diversas estrategias, análisis post-riesgo, mitigación y monitoreo.