Aplicaciones seguras, responsabilidad

Abstract

La información, uno de los activos más importantes para cualquier empresa, cada día está siendo atacada de diferentes maneras; cuando se transmite, cuando se crea o modificando, incluso cuando llega a su destino. Hoy por hoy los intrusos buscan acceder a la información de las grandes, medianas y pequeñas compañías usando las falencias de seguridad que existen en cada una de las capas por donde es transporta. Aunque se puede atacar cualquier nivel por donde viaja la información, aquí nos centraremos en las aplicaciones web, veremos cómo pueden ser vulneradas, conoceremos sobre las metodologías usadas en el ciclo de desarrollo de software desde el enfoque de seguridad. Además identificaremos sobre quien recae la responsabilidad de que un software sea seguro.

The information, one of the most important assets for any company is being attacked every day in different ways; when transmitting, when creating or modifying, even when it reaches its destination. Today intruders seeking access to information of large, medium and small companies using security flaws that exist in each of the layers where it is transported. Although it can attack any level where information travels, here we will focus on web applications, see how they can be violated, we will know about the methodologies used in the software development cycle from the viewpoint of safety. Also identify who is responsible for that software is safe.