Prácticas seguras de programación para sistemas Web

Wolf, Gunnar (2009): Prácticas seguras de programación para sistemas Web. Ventana Informática (21). pp. 91-111. ISSN 0123-9678

[img] HTML - Versión Aceptada
Descargar (53kB)

Resumen

El campo de la seguridad en cómputo muchas veces es visto como uno donde el trabajo es investigativo (búsqueda de nuevas categorías de fallos), reactivo (corrección de fallos encontrados, o incluso buscarlos proactivamente) o, en el peor de los casos, un campo donde los personajes más destacados son quienes saben abusar de los sistemas ajenos. Nada más lejano de la realidad — En la seguridad en cómputo, el rol más importante debe ser el desarrollador de sistemas, una de las piezas más importantes de la sociedad actual. Este trabajo parte definiendo qué debemos entender por seguridad en cómputo, y por qué este concepto debe ir más allá de definiciones duras y frías, para reflejar que antes que otra cosa, el cómputo es una disciplina con la misma flexibilidad que los estudios humanísticos. La parte medular del trabajo se centra en ejemplificar, analizando tres categorías de vulnerabilidad informática de alto perfil hoy en día (inyecciones de SQL, Cross-Site Scripting y manejo de sesiones a través de galletas HTTP), de especial relevancia para los sistemas Web desarrollados hoy en día — Y poco abordadas en específico por los principales textos con que se enseña la disciplina.

Tipo de Documento: Artículo
Número: 21
Fecha: Julio 2009
Palabras clave: Seguridad en cómputo, redefinición, inyecciones SQL, mapeo objeto-relacional, cross-site scripting, XSS, sesiones HTTP, galletas HTTP, resumen criptográfico
Colecciones: SIN ESPECIFICAR
Clasificación JEL: Y - Categorías diversas > Y9 - Otros > Y90 - Otros
Divisiones: SIN ESPECIFICAR
Depositado: 08 Mar 2012 22:18
URI: http://ru.iiec.unam.mx/id/eprint/111

Acciones (requiere ser usuario registrado)

Editar objeto Editar objeto
RU-Económicas está basado en EPrints 3 el cual es desarrollado por la Escuela de Electrónica y Ciencia de la Computación en la Universidad de Southampton. Más información y créditos del software.
Hecho en México, 2011-2013 © D.R. Universidad Nacional Autónoma de México (UNAM).
Instituto de Investigaciones Económicas (IIEc). Circuito Maestro Mario de la Cueva s/n, Ciudad de la Investigación en Humanidades, Ciudad Universitaria, C.P. 04510, México, D.F.
Esta página puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica. De otra forma requiere permiso previo por escrito de la institución.
Las condiciones legales para reproducción de los objetos aquí depositados están disponibles en la la página de políticas de uso.
Créditos | Página de privacidad | Contacto