Ir al contenido principal

Problemática de autenticación en aplicaciones


En el desarrollo de software, la interacción con almacenes de datos es común al momento de desarrollar aplicaciones de cualquier índole, por esta razón todo los desarrolladores buscamos documentación que ejemplifica la conectividad de aplicaciones con diferentes almacenes de datos,  estos ejemplos nos muestran a conectar nuestras aplicaciones usando varios métodos, los más comunes son guardando la información de conectividad en archivos de texto plano y otras embebiendo el código de conectividad al almacén de datos en el código fuente, siendo esta la más común, estas formas de conectividad vulnera la confidencialidad de los datos de conexión a los servidores que tienen instalado el servicio de almacenamiento, pues existe el riesgo que los usuarios finales o usuarios externos consigan los datos de conectividad fácilmente mediante la lectura del archivo de texto plano  o a través de métodos especializados usando técnicas de ingeniería inversa y herramientas que permitan decompilar las aplicaciones para luego proceder con un proceso de análisis y así descubrir los datos de conectividad al servicio de almacenamiento.

La confidencialidad de los datos de conectividad al servicio de almacenamiento debe ser tratado con mucha cautela por los desarrolladores de software, pues se corre el riesgo que esta información sea divulgada y usada para tener acceso no autorizado al servicio de almacenamiento con propósitos poco éticos poniendo en riesgo los la confidencialidad, integridad, consistencia, no repudio y disponibilidad de los datos.

El problema:

¿Cómo mantener la confidencialidad de los datos de conectividad al servicio de almacenamiento para el desarrollo de software?




Comentarios

Entradas más populares de este blog

create kvm Ubuntu 20.04 with virsh by jofrantoba

wget -bqc https://mirror.freethought-internet.co.uk/ubuntu-releases/20.04/ubuntu-20.04-live-server-amd64.iso qemu-img create -f qcow2 /opt/images/oracle19c-vm.qcow2 200G sudo virt-install --name vm_ubuntu20_freenx --ram 2048 --vcpu 2 --disk path=/opt/images/ubuntu20_freenx-vm.qcow2 --os-type linux --os-variant ubuntu20.04 --network bridge=br2 --graphics vnc,listen=0.0.0.0 --console pty,target_type=serial --cdrom '/opt/iso/ubuntu-20.04-live-server-amd64.iso' Written by @jofrantoba

create kvm Fedora 20 with virsh by jofrantoba

wget -bqc http://fedora.c3sl.ufpr.br/linux/releases/32/Server/x86_64/iso/Fedora-Server-dvd-x86_64-32-1.6.iso qemu-img create -f qcow2 /opt/images/oracle19c-vm.qcow2 200G sudo virt-install --name vm_fedora20_tomcat --ram 2048 --vcpu 2 --disk path=/opt/images/fedora_tomcat-vm.qcow2 --os-type linux --os-variant fedora20 --network bridge=br1 --graphics vnc,listen=0.0.0.0 --console pty,target_type=serial --cdrom '/opt/iso/Fedora-Server-dvd-x86_64-32-1.6.iso' Written by @jofrantoba

create kvm Debian 10 with virsh by jofrantoba

wget -bqc https://saimei.ftp.acc.umu.se/debian-cd/current/amd64/iso-cd/debian-10.4.0-amd64-xfce-CD-1.iso qemu-img create -f qcow2 /opt/images/oracle19c-vm.qcow2 200G sudo virt-install --name vm_debian10_fe --ram 2048 --vcpu 2 --disk path=/opt/images/debian10_fe-vm.qcow2 --os-type linux --os-variant debian10 --network bridge=br2 --graphics vnc,listen=0.0.0.0 --console pty,target_type=serial --cdrom '/opt/iso/debian-10.4.0-amd64-xfce-CD-1.iso' Written by @jofrantoba