Resumen del libro Haking Cero paginas 91, 92,93, 137,138
Las RIA o aplicacin de internet enriquecidas, son aplicaciones que nacen del aprovechamientos de las ventajas de las aplicaciones web y las tradicionales, su principal tarea es enviar ataques basados en la manipulacin de las comunicaciones HTTP. El estndar OWASP. Es su propio sitio web, proyecto de cdigo abierto dedicado a determinar y a cambiar las causa que hacen que las aplicaciones web sean ms seguras. Medidas preventivas de detencin y correccin destinados a proteger la integridad, la confidencialidad y la disponibilidad de los recursos informticos. Pilares de seguridad que se representa por medio de una pirmide, integridad, confiabilidad y disponibilidad (CIA). Cuando hablamos de confiabilidad, nos referimos a las caractersticas que aseguran que los usuarios no tengan acceso a datos o que estn autorizados. Integridad: la modificacin de informacin tiene que ser sobre el usuarios o usuarios autorizados. Disponibilidad: garantiza que la informacin este disponibles nicamente para usuarios interesados. Controles: Fortalece la seguridad, mitigando los efectos producido por la amenaza y las vulnerabilidades, el riesgo de sufrir un accidente nunca lo vamos a poder eliminar aunque si se pueda reducir.