Los modelos de seguridad web, gestión de sesiones, la autenticación,

vulnerabilidad de las aplicaciones y defensas

Se puede decir que el crecimiento del internet esta impactando a las personas de una
manera directa en las seguridades de información. Las aplicaciones web son sistemas los
cuales deben ser monitoreados con mucho cuidado puesto a que son blancos fáciles para
la infiltración de hackers, la autenticación adecuada de las sesiones es críticas en la
seguridad de las aplicaciones web

Este sistema tiene como objetivo verificar que la aplicación autentica sea correcta, como
se menciono antes, deben estar protegidas para poder tener una comunicación segura,
poder tener un buen almacenamiento de las credenciales, entre las cosas que se pueden
evitar para que se mantenga un sistema seguro se puede decir que no se deben usar
mecanismos de gestión, no aceptar identificadores de sesiones nuevas y no permitir que
el proceso de autenticación inicie desde una página no cifrada.

Conclusión.

Al hacer énfasis en este tema se puede concluir que una de las cosas mas importantes al
tener un sitio web es saber sobre sus modelos de seguridad, puesto a que proteger el
sistema es muy importante para no tener ataques para que roben tu información en un
futuro.

Seguridad al lado del cliente

Este es conocido como un ámbito en el cual el cliente ejecuta sus operaciones en una
relación cliente servidor dentro de una red informática. Ocupa medidas de seguridad que
se ocupan de la implementación de los controles de seguridad de los sistemas.

Herramientas de seguridad del lado del servidor, (cortafuegos de aplicación,

web, wafs y fuzzers

Cortafuegos de aplicación.

Este es un elemento software que es utilizado en una red de computadoras para controlar
las comunicaciones

Cortafuegos web.
Estos son cortafuegos dedicados directamente a monitorear y proteger aplicaciones web
como la opción de proteger el navegador del antivirus 360 total security entre otros.

Cortafuegos fuzzers.

Un fuzzer es conocido como un programa el cual se centra en descubrir vulnerabilidades

de seguridad enviando una entrada oculta o una entrada secundaria a una aplicación.

Integridad de código y firma de código

la integridad de código es la cual trata de mantener con exactitud el código tal cual fue
generado, sin ser manipulado ni alterado por personas no autorizadas.

La firma de código es un certificado digital el cual contiene información que identifica a

la persona o la empresa y es esta es emitida por una autoridad certificadora.

Conclusión.

en la actualidad lo mas importante es el internet ya que nos facilita la comunicación, pero

al tener información en la nube tenemos riesgo a que nos roben esta antes mencionada,
es por eso que los cortafuegos nos ayudan a protegerla. Actualmente se utiliza algo
conocido como la firma de código la cual se utiliza particularmente en los trabajos
públicos y en las compañías grandes puesto a que así protegen la integridad de la
información.