Abstract:
El constante avance tecnológico, la globalización de mercados, la alta
demanda de aplicaciones web y el afán de las organizaciones por ser competentes
exige que los profesionales de TI desarrollen a diario aplicaciones
web donde exigen que éstas garanticen la seguridad de la información,
es por esto, que es de vital relevancia que conozcamos de temas tan
importantes como: vulnerabilidades de las aplicaciones web, autenticación/
autorización, anatomía de un ataque a una aplicación web, OWASP,
clasificación de amenazas, herramientas de intrusión, técnicas de ataque
directo al usuario, debilidades de las aplicaciones web, análisis de técnicas
de defensa directa y prevención de ataques, estos conocimientos le permitirán
generar estrategias para desarrollar aplicaciones web más confiables.
OSWASP es un proyecto abierto de seguridad en aplicaciones Web
(OWASP por sus siglas en inglés) es una comunidad abierta dedicada a
habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones
confiables. Todas las herramientas, documentos, foros y capítulos
de OWASP son gratuitos y abiertos a cualquiera interesado en mejorar la
seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones
como un problema de usuarios, procesos y tecnología porque las
soluciones más efectivas incluyen mejoras en todas estas áreas. a partir
de lo cual se plantea la siguiente pregunta, ¿Qué tan importante es tener
conocimientos sobre Seguridad en Aplicaciones WEB y cómo los aplicó en
el campo laboral?
Description:
The constant technological advance, the globalization of markets, the high
demand for web applications and the desire of organizations to be competent
requires IT professionals to develop applications on a daily basis
website where they demand that they guarantee the security of the information,
This is why it is vitally important that we know about such topics.
important such as: web application vulnerabilities, authentication/
authorization, anatomy of a web application attack, OWASP,
threat classification, intrusion tools, attack techniques
direct to the user, weaknesses of web applications, analysis of techniques
of direct defense and prevention of attacks, this knowledge will allow you
generate strategies to develop more reliable web applications.
OSWASP is an open Web application security project
(OWASP) is an open community dedicated to
enable organizations to develop, purchase and maintain applications
reliable. All tools, documents, forums and chapters
of OWASP are free and open to anyone interested in improving the
application security. We advocate for solving application security
as a problem of users, processes and technology because the
Most effective solutions include improvements in all of these areas. starting
from which the following question arises, How important is it to have
knowledge about Security in WEB Applications and how he applied them in
the work field?