Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Instituto Tecnológico Superior Progreso 1 Instituto Tecnológico Superior Progreso CARRERA: Ingeniería en Sistemas Computacionales MATERIA: Seguridad Web Actividad: Actividad 5.1 Técnicas de protección Docente: Dr. Edgar Alejandro Sagundo Duarte Alumno: Wilberth Rafael Madera Poot SEMESTRE: 7mo Instituto Tecnológico Superior Progreso 2 CONTENIDO OBJETIVO ................................................................................................................................................. 3 INTRODUCCIÓN ....................................................................................................................................... 3 IMPACTO EN EL USO DE ORM ................................................................................................................... 4 EFECTIVIDAD EN PARÁMETROS PARA PREVENTIVOS DE INYECCIÓN SQL ........................................... 4 EVALUACIÓN EN LA PRACTICA DE VALIDACIONES EN LA ENTRADA DE DATOS ............................................. 4 IMPACTO DE LA LISTA BLANCA DE CARACTERES DE SEGURIDAD ................................................................ 4 TENDENCIAS EN SEGURIDAD. .................................................................................................................... 4 CONCLUSIÓN ........................................................................................................................................... 5 Instituto Tecnológico Superior Progreso 3 OBJETIVO El objetivo de esta investigación es de tratar de poder profundizar en ciertos aspectos al momento de realizar los métodos de seguridad que estos implica ya que la mayoría de aplicaciones tanto sitios web no cumplen con ciertos tipos de seguridad y con esto nos servirá para poder evaluar la efectividad y las técnicas de mapeo ya que nos servirá como usar buenas practicas y poder adaptar en diferentes entornos tecnológicos que hay en la actualidad ya que con esto haremos aplicaciones con mayor seguridad para poder evitar ataque se inyección SQL y los diferentes métodos de explotación. INTRODUCCIÓN En las aplicaciones modernas que hay hoy en día utilizan para su implementación en numerosas practicas que sirven para poder garantizar la seguridad en los sistemas ya que existen diferentes técnicas esenciales donde se encuentran los usos de ORM (Object-Relational Mapping), ya que los parámetros que son preparados, con las validaciones y los escapes de datos al principio con los privilegios y la lista blanca de los caracteres. El ORM o el Mapeo de objeto-relacional, es creado como una herramienta de clave fundamental para poder facilitar con la interacción con las bases de datos que son relacionales en conjunto a la programación orientado a objetos con los framework como SQlAlchemy que nos permite la manipulación de la base de datos mediante el objeto en el código al momento de reducir la exposición a las inyecciones SQL al momento de proporcionar una capa de abstracción. Las validaciones con junto con los escapes de datos ya que estas son buenas practicas al momento de para el reforzamiento de la seguridad de nuestros programas ya que se centran en a segura los datos que son ingresados ya que sirven para cumplir diferentes criterios en los campos de correo electrónico validos al momento de que el escape de datos se concentra en evitar que los datos que son ingresados para poder cumplir y poder evitar que los datos que ingresamos ya que podemos evitar comandos maliciosos ya que estas sirven para poder evitar amenazas con las inyecciones de código y poder proteger nuestra app o sitio web contra exploit. Instituto Tecnológico Superior Progreso 4 Las listas blancas que son de caracteres que son completamente podemos especificar los caracteres permitidos al momento de introducir los datos ya que podemos rechazar cualquier otro ya que esta medida nos puede ayudar a prevenir ataques y poder restringir los caracteres especiales reduciendo manipulación maliciosa. IMPACTO EN EL USO DE ORM Afecta el rendimiento en las consultas y la eficiencia en comparar las consultas SQL que son directas. Examinar los diferentes datos en un uso específico donde muestre las ventajas al momento de presentar desafíos. EFECTIVIDAD EN PARÁMETROS PARA PREVENTIVOS DE INYECCIÓN SQL Tener que hacer estudios de casos y estadísticos al preventivos al momento de alguna inyección SQL. Comparar el rendimiento y la seguridad de las consultas con los parámetros preparados en entornos de desarrollo. EVALUACIÓN EN LA PRACTICA DE VALIDACIONES EN LA ENTRADA DE DATOS Buscar las diferentes practicas para las validaciones en los diferentes capos como correo, contraseñas, fechas entre otros. Pode analizar falta de uso de validaciones que puedan surgir y puedan conseguir vulnerabilidades y explotaciones. IMPACTO DE LA LISTA BLANCA DE CARACTERES DE SEGURIDAD Investigar los distintos caracteres especiales que son usados para poder prevenir los diferentes ataques de inyecciones y poder asegurar la integridad de los datos Analizar los métodos en la que son aplicados para poder demostrar para poder ser efectiva. TENDENCIAS EN SEGURIDAD. Explorar las nuevas tendencias y los enfoques de seguridad que están en desarrollo Instituto Tecnológico Superior Progreso 5 Investigar todas las prácticas y parámetros que son integrados en nuevos enfoques en la seguridad. CONCLUSIÓN Al momento de realizar esta investigación nos amplia una visión más grande ya que nos muestra y explica sobre los riesgos y nos profundizamos en la seguridad que es muy importante ya que tenemos que tener en cuenta que en los distintos entorno de programación tanto como web , aplicaciones móviles e escritorio sufren de ataque ya que podemos solo con saber qué tipo de versión estamos usando al programar en caso de framework buscamos que versión esta y no da que porcentaje tiene de vulnerabilidad y nos da una idea para poder explotarla y así podemos deducir donde podemos hacer nos de los datos y hacer ataques de SQL como ataque de fuerza bruta.
Compartir