Problemática de autenticación en aplicaciones


En el desarrollo de software, la interacción con almacenes de datos es común al momento de desarrollar aplicaciones de cualquier índole, por esta razón todo los desarrolladores buscamos documentación que ejemplifica la conectividad de aplicaciones con diferentes almacenes de datos,  estos ejemplos nos muestran a conectar nuestras aplicaciones usando varios métodos, los más comunes son guardando la información de conectividad en archivos de texto plano y otras embebiendo el código de conectividad al almacén de datos en el código fuente, siendo esta la más común, estas formas de conectividad vulnera la confidencialidad de los datos de conexión a los servidores que tienen instalado el servicio de almacenamiento, pues existe el riesgo que los usuarios finales o usuarios externos consigan los datos de conectividad fácilmente mediante la lectura del archivo de texto plano  o a través de métodos especializados usando técnicas de ingeniería inversa y herramientas que permitan decompilar las aplicaciones para luego proceder con un proceso de análisis y así descubrir los datos de conectividad al servicio de almacenamiento.

La confidencialidad de los datos de conectividad al servicio de almacenamiento debe ser tratado con mucha cautela por los desarrolladores de software, pues se corre el riesgo que esta información sea divulgada y usada para tener acceso no autorizado al servicio de almacenamiento con propósitos poco éticos poniendo en riesgo los la confidencialidad, integridad, consistencia, no repudio y disponibilidad de los datos.

El problema:

¿Cómo mantener la confidencialidad de los datos de conectividad al servicio de almacenamiento para el desarrollo de software?




Comentarios

Publicar un comentario

Entradas más populares de este blog

create kvm cent0S 7 with virsh by jofrantoba

Imagen
wget -bqc http://mirror.unimagdalena.edu.co/centos/7.8.2003/isos/x86_64/CentOS-7-x86_64-Minimal-2003.iso qemu-img create -f qcow2 /opt/images/centos7_node-vm.qcow2 200G sudo virt-install --name vm_centos7_node --ram 4096 --vcpu 2 --disk path=/opt/images/centos7_node-vm.qcow2 --os-type linux --os-variant centos7.0 --network bridge=br1 --graphics vnc,listen=0.0.0.0 --console pty,target_type=serial --cdrom '/opt/iso/CentOS-7-x86_64-Minimal-2003.iso' Written by @jofrantoba
Leer más

Extendiendo espacio de la partición raíz en linux en particiones estándar KVM - Debian 10

Ojo pestaña y ceja: Cuando realizas particiones estandar en Linux, la última partición que debes agregar es la raíz y esta debe ocupar los últimos sectores del disco. Esto porque cuando quieras extender la raíz(/) no te dará dolores de cabeza. Aquí un ejemplo en KVM /dev/vda1 swap 8G /dev/vda2 /boot 1G /dev/vda3 / 11G Extendiendo un disco virtual en qemu para KVM * Clonar KVM virt-clone --original vm_debian10_t2micro_ps --name vm_debian10_t2micro_servercapedwarf_one --file /opt/images/debian10_capedwarf_one-vm.qcow2 * Información de ubicación de disco virtual del kvm virsh domblklist vm_debian10_t2micro_servercapedwarf_one * Información de disco virtual virt-filesystems --long -h --all -a /opt/images/debian10_capedwarf_one-vm.qcow2 qemu-img info /opt/images/debian10_capedwarf_one-vm.qcow2  * Incrementar tamaño de disco virtual de 20G a 30G qemu-img resize /opt/images/debian10_capedwarf_one-vm.qcow2 +10G virsh blockresize vm_debian10_t2micro_servercapedwarf_one /opt/images/debian10_cape
Leer más

Emprendiendo en la Nube - Arquitectura y Patrón de Diseño

Imagen
Arquitectura Java para Desarrollo con GAE y GWT Soñando con el trabajo ideal, el cual sería ganar dinero por investigar, pues es lo que me gusta y  divierte, decidí emprender con una startup Tecnológica que pretende hacer de los lugares desconocidos y preciosos en lugares conocidos y visitados. Para  desarrollar una startup que pretende tener repercusión mundial, se necesita ser ordenado desde un principio, la arquitectura de software y el marco de trabajo en el proyecto es tu primera valla a superar. No pretendo criticar el desarrollo ágil por la poca documentación que genera, pienso que deberíamos tomar sus técnicas enriquecedoras, por eso combino el desarrollo clásico con el desarrollo ágil. Ahora ustedes se preguntarán por qué hablo de desarrollo ágil y clásico, si el título dice “Arquitectura Java para Desarrollo con GAE y GWT”, pues tiene mucha relación, pues los desarrolladores estamos acostumbrados a tomar  frameworks y buenas prácticas de diseño y desarrollo para a
Leer más