Wolf, Gunnar (2009): Prácticas seguras de programación para sistemas Web. Ventana Informática (21). pp. 91-111. ISSN 0123-9678
![[img]](http://ru.iiec.unam.mx/style/images/fileicons/text_html.png) |
HTML
- Versión Aceptada
Descargar (53kB) |
Resumen
El campo de la seguridad en cómputo muchas veces es visto como uno donde el trabajo es investigativo (búsqueda de nuevas categorías de fallos), reactivo (corrección de fallos encontrados, o incluso buscarlos proactivamente) o, en el peor de los casos, un campo donde los personajes más destacados son quienes saben abusar de los sistemas ajenos. Nada más lejano de la realidad — En la seguridad en cómputo, el rol más importante debe ser el desarrollador de sistemas, una de las piezas más importantes de la sociedad actual. Este trabajo parte definiendo qué debemos entender por seguridad en cómputo, y por qué este concepto debe ir más allá de definiciones duras y frías, para reflejar que antes que otra cosa, el cómputo es una disciplina con la misma flexibilidad que los estudios humanísticos. La parte medular del trabajo se centra en ejemplificar, analizando tres categorías de vulnerabilidad informática de alto perfil hoy en día (inyecciones de SQL, Cross-Site Scripting y manejo de sesiones a través de galletas HTTP), de especial relevancia para los sistemas Web desarrollados hoy en día — Y poco abordadas en específico por los principales textos con que se enseña la disciplina.
| Tipo de Documento: | Artículo |
|---|---|
| Número: | 21 |
| Fecha: | Julio 2009 |
| Palabras clave: | Seguridad en cómputo, redefinición, inyecciones SQL, mapeo objeto-relacional, cross-site scripting, XSS, sesiones HTTP, galletas HTTP, resumen criptográfico |
| Colecciones: | SIN ESPECIFICAR |
| Clasificación JEL: | Y - Categorías diversas > Y9 - Otros > Y90 - Otros |
| Divisiones: | SIN ESPECIFICAR |
| Depositado: | 08 Mar 2012 22:18 |
| URI: | http://ru.iiec.unam.mx/id/eprint/111 |
Acciones (requiere ser usuario registrado)
 |
Editar objeto |
