Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Programación Segura
Tema 2 : Requerimiento y modelado de la seguridad
Resultado del aprendizaje.
Al finalizar la sesión, el estudiante
diseña los casos de uso
relacionados a la seguridad de un
sistema de manera adecuada y
responsable
Contenido.
1. Importancia de la Seguridad en Aplicaciones Web.
2. Requerimientos de Seguridad en Aplicaciones Web
3. Casos de Uso en Modelado de Seguridad.
4. Actividad
Importancia de la Seguridad en Aplicaciones Web
1. Protección de Datos Sensibles: Las aplicaciones web a menudo manejan información
confidencial de usuarios, como datos personales, financieros o médicos. La falta de
seguridad puede llevar a la exposición no autorizada de estos datos, lo que puede tener
graves repercusiones legales y financieras.
2. Confianza del Usuario: La seguridad es fundamental para ganar la confianza de los
usuarios. Si los usuarios perciben que sus datos no están seguros, es poco probable que
utilicen la aplicación o compartan información sensible a través de ella.
3. Protección contra Ataques: Las aplicaciones web son blancos frecuentes para una
variedad de ataques cibernéticos, como inyecciones SQL, XSS (Cross-Site Scripting) y
CSRF (Cross-Site Request Forgery). La implementación de medidas de seguridad
adecuadas puede ayudar a prevenir estos ataques y proteger la integridad y disponibilidad
de los datos.
4. Cumplimiento Normativo: Muchas industrias están sujetas a regulaciones estrictas en
cuanto a la protección de datos, como GDPR, HIPAA o PCI-DSS. Las organizaciones que
no cumplan con estos requisitos pueden enfrentar sanciones legales significativas.
… Importancia de la Seguridad en Aplicaciones Web
5. Reputación de la Marca: Una violación de seguridad puede dañar irreparablemente la
reputación de una empresa. Las noticias sobre brechas de seguridad pueden propagarse
rápidamente y disuadir a los clientes potenciales de interactuar con la empresa en el
futuro.
6. Disponibilidad del Servicio: La seguridad también juega un papel crucial en la
disponibilidad del servicio. Los ataques de denegación de servicio (DDoS) pueden dejar
una aplicación web inaccesible para los usuarios legítimos, lo que resulta en pérdida de
ingresos y daño a la reputación.
7. Protección de la Propiedad Intelectual: Las aplicaciones web pueden contener
propiedad intelectual valiosa, como algoritmos, diseños o secretos comerciales. La
seguridad ayuda a proteger esta propiedad contra la piratería o el robo.
8. Responsabilidad Social Corporativa: Las empresas tienen la responsabilidad ética de
proteger los datos de sus clientes y garantizar un entorno en línea seguro para todos los
usuarios.
Consecuencias de una brecha de Seguridad
1.Registro de Usuario:
1. Requisitos de seguridad para la creación de cuentas.
2. Validación de contraseñas y verificación de correo electrónico.
2.Inicio de Sesión:
1. Autenticación segura y protección contra ataques de suplantación
de identidad (phishing).
2. Gestión de sesiones y tokens de seguridad.
3.Gestión de Perfiles:
1. Control de acceso basado en roles.
2. Actualización y eliminación segura de información del perfil.
4.Procesamiento de Pagos:
1. Protección de datos de tarjetas de crédito.
2. Implementación de estándares de seguridad de pagos como PCI
DSS.
Ejemplo de Caso de Uso: Inicio de Sesión
1.Actores:
1. Usuario registrado
2. Sistema
2.Precondiciones:
1. El usuario tiene credenciales válidas.
3.Flujo Básico:
1. El usuario ingresa sus credenciales.
2. El sistema verifica la autenticidad de las credenciales.
3. El sistema inicia la sesión y redirige al usuario a la página principal.
4.Flujo Alternativo:
1. Si las credenciales son incorrectas, el sistema muestra un mensaje de error
y vuelve al paso 1.
Conclusiones