Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraLa seguridad de las aplicaciones es la práctica de desarrollar programas informáticos con características de seguridad que defiendan contra ataques malintencionados o interferencias malintencionadas. Implica identificar y resolver las vulnerabilidades de seguridad del software de aplicación y protegerlo con controles adecuados, como autenticación, autorización y cifrado.
La seguridad de las aplicaciones es un componente importante de la seguridad informática y de las redes, ya que el software de aplicación es cada vez más el blanco de ataques maliciosos. Las vulnerabilidades pueden abarcar desde desbordamientos de búfer hasta ataques de inyección en el servidor, como la inyección SQL, y secuencias de comandos en sitios cruzados (XSS). La seguridad de las aplicaciones es un campo activo y desafiante, ya que los atacantes emplean métodos cada vez más sofisticados para vulnerar aplicaciones y sistemas.
La seguridad de las aplicaciones abarca una serie de técnicas, desde los requisitos y el diseño hasta las amenazas exógenas. Las prácticas de codificación en el nivel del código fuente, el diseño arquitectónico y el uso de las mejores prácticas de codificación segura están ampliamente aceptados como controles de seguridad de base. Los procesos de garantía de calidad (QA) y las pruebas de seguridad ayudan a identificar cualquier problema de seguridad antes y durante el despliegue de las aplicaciones.
Además, las organizaciones deben tener en cuenta la arquitectura y el entorno de la aplicación para mitigar ciertas amenazas. Estas consideraciones pueden incluir la mitigación de los atacantes que acceden al código fuente o a los almacenes de datos, la protección a través de la red, el filtrado de entradas maliciosas, la prevención del uso indebido de la aplicación y la prevención del acceso o uso no autorizado.
Para reducir el riesgo de amenazas a la seguridad, las organizaciones también deben ser conscientes de las vulnerabilidades de las aplicaciones de terceros y abordar las lagunas de seguridad dentro de sus propias aplicaciones. Esto puede incluir el análisis estático del código, el modelado de amenazas, las pruebas dinámicas, el escaneado manual del código fuente, la validación de entradas y el endurecimiento de las aplicaciones. Recurrir a servicios y software de seguridad profesionales también puede ser de gran ayuda para que las organizaciones mantengan un entorno de aplicaciones seguro.
