Asignatura Datos del estudiante Fecha

Seguridad de Apellidos: meza Hernández

software
19-05-2021
Nombre: dina

Actividad
Protocolo individual de la unidad n°: 2

Análisis y síntesis: 
Síntesis e interpretación personal de los temas vistos en la unidad
Las vulnerabilidades de software implican errores en el software. Los errores son errores de
codificación que hacen que el sistema realice una acción no deseada. Todo el software tiene
errores de una forma u otra.

Algunos errores crean fugas de información o elevan los privilegios del usuario u otorgan acceso
no autorizado. En los medios técnicos, escuchará sobre "desbordamientos de búfer". Los
desbordamientos de búfer son formas de vulnerabilidades de seguridad que con frecuencia le
dan a un atacante potencial el control total de la computadora.

Después que el desarrollador se da cuenta de la vulnerabilidad se dispone a crear un parche

entonces el problema se ha evitado con éxito.

Gracias en parte a listas como el OWASP Top 10, todos estamos familiarizados con los ataques
de inyección SQL (SQLi) que aprovechan los formularios web mal configurados, así como el
desbordamiento de búfer y similares.

Algunos tipos de vulnerabilidad CWE-119 -> Restricción inapropiada de operaciones dentro de

los límites de un buffer de memoria.

CWE-79 - Neutralización incorrecta de la entrada durante la generación de la página web

('Scripting entre sitios'), CWE-264 - Permisos, privilegios y controles de acceso, CWE-20 -
Validación de entrada incorrecta, CWE-200 - Exposición de información.

Ante esto se debe realizar una validación se de datos de entrada para garantizar que solo los
datos forados correctamente ingresen al grupo de trabajo de un sistema de información, asi
evitamos que los datos con formato incorrecto persistan en la base de datos esto se debe hacer
mucho antes el ingreso de los datos de la parte externa.

La validación esta de manera semántica o sintáctica, la sintáctica es para símbolos, fecha, dni, y
la semántica debe exigir la corrección de sus valores en el contexto comercial específico. Para
implementar la validación de entradas, se usan si es en marcos de aplicaciones web, Django
validators, y si es a través de esquemas es con json, y el esquema XML(XSD) para la entrada en
estos formatos.

También un manejo de excepciones o errores es asegurar que la aplicación falle de manera

segura en todas las condiciones de error posibles, esperadas e inesperadas.

Este tipo de errores o excepciones se le pueden manejar con mensajes de manera amigable
para el usuario, esto da entender que Cuando el usuario ve un mensaje de error, se derivará de
esta cadena de descripción de la excepción que se produjo.
Asignatura Datos del estudiante Fecha
Seguridad de Apellidos: meza Hernández
software
19-05-2021
Nombre: dina

Discusión: 
Dudas, desacuerdos, discusiones