Problemática de autenticación en aplicaciones


En el desarrollo de software, la interacción con almacenes de datos es común al momento de desarrollar aplicaciones de cualquier índole, por esta razón todo los desarrolladores buscamos documentación que ejemplifica la conectividad de aplicaciones con diferentes almacenes de datos,  estos ejemplos nos muestran a conectar nuestras aplicaciones usando varios métodos, los más comunes son guardando la información de conectividad en archivos de texto plano y otras embebiendo el código de conectividad al almacén de datos en el código fuente, siendo esta la más común, estas formas de conectividad vulnera la confidencialidad de los datos de conexión a los servidores que tienen instalado el servicio de almacenamiento, pues existe el riesgo que los usuarios finales o usuarios externos consigan los datos de conectividad fácilmente mediante la lectura del archivo de texto plano  o a través de métodos especializados usando técnicas de ingeniería inversa y herramientas que permitan decompilar las aplicaciones para luego proceder con un proceso de análisis y así descubrir los datos de conectividad al servicio de almacenamiento.

La confidencialidad de los datos de conectividad al servicio de almacenamiento debe ser tratado con mucha cautela por los desarrolladores de software, pues se corre el riesgo que esta información sea divulgada y usada para tener acceso no autorizado al servicio de almacenamiento con propósitos poco éticos poniendo en riesgo los la confidencialidad, integridad, consistencia, no repudio y disponibilidad de los datos.

El problema:

¿Cómo mantener la confidencialidad de los datos de conectividad al servicio de almacenamiento para el desarrollo de software?




Entradas más populares de este blog

Conexion JDBC - JAVA a travès de un archivo Properties

Registrar driver oracle en iReport 3.7.1

Emprendiendo en la Nube - Arquitectura y Patrón de Diseño