28/11/2020 ANTEPROYECTO :: PROYECTO SEGURIDAD INFORMÁTICA

PROYECTO SEGURIDAD INFORMÁTICA

Rodeate de Seguridad

Inicio > ANTEPROYECTO

TÍTULO
GUÍA DE BUENAS PRÁCTICAS PARA EL DESARROLLO DE APLICACIONES WEB SEGURAS, ORIENTADAS A LA
FORMACIÓN DE PROGRAMADORES

1. PLANTEAMIENTO DEL PROBLEMA

1. 2 DESCRIPCIÓN DEL PROBLEMA

El origen de las vulnerabilidades de una aplicación web puede estar en cualquier componente de una aplicación web en producción: la
base de datos, la configuración de los servicios, el sistema operativo, los accesos a sistemas o módulos relacionados, entre otras. Sin
embargo, muchas de ellas pueden prevenirse escribiendo código fuente seguro y protegido contra amenazas potenciales.

Estudios de seguridad plantean que el 70% de las aplicaciones web tienen vulnerabilidades, los problemas de seguridad en los sitios web
se encuentran a nivel de la aplicación como resultado de malas prácticas en la construcción del software, los desarrolladores requieren
comprender que al programar aplicaciones WEB deben considerar requerimientos de seguridad y que se requiere no solo cumplir con el
objetivo funcional básico de la aplicación, sino una concepción general de los riesgos que puede correr la información contenida, y
gestionada por el sistema.(Información tomada de: https://docplayer.es/2191064-Introduccion-al-analisis-automatico-de-la-seguridad-de-aplicaciones-web.html)

El concepto de la seguridad en las aplicaciones web es un área de investigación que ha pasado a ser vital dentro de la Ingeniería de
Software, como resultado del crecimiento de las aplicaciones sobre Internet. Los ataques han ido en aumento dadas las posibilidades de
éxito que han tenido y se puede decir que sin consecuencia laguna.Symantec Website security solutions hace un estudio muy completo
acerca de las vulnerabiidades y ataques producidos a través de los años. www.symantec-wss.com/campaigns/15106/es4/assets/symantec-wstr-2014-es.pdf

Como consecuencia, el desarrollador de software no solo debe concentrarse en los requerimientos de los usuarios y en la autenticación
para el acceso a las aplicaciones sino en prevenir desde el desarrollo posibles ataques. Esto implica que en el proceso de diseño y
construcción del software se incorporen prácticas de seguridad como requerimientos críticos del sistema.

Para el proyecto, The Open Web Application Security Project, OWASP (“la comunidad libre y abierta sobre seguridad en aplicaciones”)
www.owasp.org/index.php/Category:OWASP_Top_Ten_Project es muy importante por la información que alberga acerca del desarrollo de las aplicaciones

Web; contiene información desde el momento de la creación de la página Web, como las vulnerabilidades, las formas de contrarrestarlas,
escaneo, ejemplos y soluciones.

______________________________________

Tomado del anteproyecto original de "GUÍA DE BUENAS PRÁCTICAS PARA EL DESARROLLO DE APLICACIONES WEB SEGURAS, ORIENTADAS A LA FORMACIÓN DE
PROGRAMADORES" Liliana Cújar Bahamón Bahamón.

https://liliseguridadinformatica.webnode.es/proyecto/ 1/2
28/11/2020 ANTEPROYECTO :: PROYECTO SEGURIDAD INFORMÁTICA

Anteproyecto Liliana cujar from clemencia buitrago

Awareness Ribbons Customized - ImageChef.com

1.2 FORMULACIÓN DEL PROBLEMA

¿Cómo introducir buenas prácticas de software seguro en la formación de programadores de aplicaciones web?

1.3 ALCANCE DEL PROYECTO

Creación de una guía de buenas prácticas de seguridad en Aplicaciones WEB desde la elaboración de software en su etapa incipiente
para que sean adoptadas por los estudiantes de Media Técnica en Desarrollo del software de las instituciones educativas del Municipio
de Medellín.

ImageChef.com

Haz tu página web gratis

https://liliseguridadinformatica.webnode.es/proyecto/ 2/2