Seguridad

En la actualidad, la importancia de la seguridad en aplicaciones WEB es crucial, debido a que las transacciones de índole económico han crecido enormemente. Sin embargo, cuando desarrollamos aplicaciones para WEB hay que considerar algunos aspectos:

- Tradicionalmente, la seguridad no viene incluida en el software que compramos, sólo recientemente se han incorporado nuevas características de seguridad a los productos. Sin embargo, en la mayoría de los casos es necesario que la implantemos.

- Cuando se piensa en el desarrollo de la seguridad, se considera como un aspecto independiente del desarrollo de sistemas. Por lo que, a pesar de ser complejo su diseño e implementación, se deja al final. Por consiguiente la infraestructura de seguridad a la que se llega es por lo regular, bastante pobre y frágil.

- Dependiendo de que tan madura sea la seguridad de información en la empresa, los costos asociados pueden elevarse considerablemente, así que el compromiso de la gerencia es primordial.

- En la mayoría de las empresas, los procesos de software no son lo suficientemente maduros para liberar aplicaciones totalmente confiables. Ciertamente, la seguridad no es una excepción.

Ahora bien, una vez que hemos tomado en cuenta esos aspectos al desarrollar la seguridad, es momento de conocer los controles de seguridad que debemos tener:

- Confidencialidad. Es la protección de la información consultada ó leída por un agente externo. Para este fin tenemos la criptografía, tanto simétrica, como antisimétrica ó de llave pública.