SISTEMAS OPERATIVOS Y EN LAS APLICACIONES GRUPO 4 PROF. MARIS ENCARNACION Integrantes
Roberto Tavarez Bryan Cabrera Seguridad de los S.O
Se refiere a un mecanismo para controlar el acceso de
los programas, Impedir el acceso no autorizado que procesos o usuarios a los recursos podría dar pie a la destrucción o definidos por un sistema. La finalidad de la seguridad del sistema consiste en proteger la información que se almacena en el sistema. Objetivos de la seguridad del S.O
Con la seguridad de la información se pretende lograr los objetivos siguientes:
Integridad: El valor de toda la información depende de su exactitud. Si se efectúan
cambios no autorizados en los datos, éstos pierden algo o todo su valor. Privacidad: El valor de gran parte de la información depende de su condición de confidencialidad. Disponibilidad: La información debe estar disponible en el acto. Requisitos de la seguridad en los S.O
los requisitos de seguridad de un sistema dado definen lo que
significa la seguridad, para ese sistema. los requisitos sirven de base para determinar si el sistema implementado es seguro: sin una serie de requisitos precisos tiene poco sentido cuestionar la seguridad de un sistema. si los requisitos están débilmente establecidos no dicen mucho sobre la verdadera seguridad del sistema. Requisitos de la seguridad en los S.O
Algunos ejemplos de formulación de los requisitos de seguridad son los siguientes:
DIRECTIVA DOD 5200.28 (EE.UU.):
especifica como debe manipularse la información clasificada en sistemas de procesamiento de datos. Manual de referencia de tecnología de seguridad de la computadora (EE. UU.): especifica como evaluar la seguridad de los sistemas de computación de la fuerza aérea. LEY DE INTIMIDAD DE 1974 (EE. UU.): requiere que las agencias federales aseguren la integridad y seguridad de la información acerca de los individuos: especialmente en el contexto del amplio uso de las computadoras. Seguridad en las aplicaciones
La seguridad de las aplicaciones es el proceso
de hacer que las aplicaciones sean más seguras al encontrar, corregir y mejorar su seguridad. Gran parte de esto sucede durante la fase de desarrollo, pero incluye herramientas y métodos para proteger las aplicaciones una vez que se implementan. Esto se está volviendo más importante a medida que, con cada vez más frecuencia, las aplicaciones son el objetivo de los ataques de los hackers. Importancia de la seguridad en las aplicaciones
Cuanto más rápido y menor el tiempo -en el
proceso de desarrollo de software- en el que pueda encontrar y solucionar los problemas de seguridad, más segura estará su empresa. Y, debido a que todos cometen errores, el desafío es encontrar esos errores de manera oportuna. Por ejemplo, un error de codificación común podría permitir entradas no verificadas. Este error puede convertirse en ataques de inyección SQL y luego en fugas de datos si un hacker los encuentra. Seguridad en las aplicaciones web
La seguridad de aplicaciones web es una rama de
la Seguridad Informática que se encarga específicamente de la seguridad de sitios web, aplicaciones web y servicios web. A un alto nivel, la seguridad de aplicaciones web se basa en los principios de la seguridad de aplicaciones pero aplicadas específicamente a la World Wide Web. Las aplicaciones, comúnmente son desarrolladas usando lenguajes de programación tales como PHP, JavaScript, Python, Ruby, ASP.NET, JSP, entre otros. Seguridad en las aplicaciones moviles
La seguridad es uno de los temas que más preocupan a los
desarrolladores al programar apps. Pero del mismo también es muy importante para los clientes y usuarios de las aplicaciones móviles, especialmente cuándo al descargar una app te piden tantísimos permisos para acceder al contenido de tu teléfono: imágenes, contactos, datos, conexiones, etc. El caso es que a diferencia de los ordenadores de sobremesa o portátiles, las aplicaciones móviles tienen un acceso mucho más limitado al contenido de nuestro dispositivo móvil. Solo accederá a aquello que nosotros hayamos configurado. Nuestro error a veces está en no prestar atención a lo que requiere la app.