Problemática de autenticación en aplicaciones

En el desarrollo de software, la interacción con almacenes de datos es común al momento de desarrollar aplicaciones de cualquier índole, por esta razón todo los desarrolladores buscamos documentación que ejemplifica la conectividad de aplicaciones con diferentes almacenes de datos, estos ejemplos nos muestran a conectar nuestras aplicaciones usando varios métodos, los más comunes son guardando la información de conectividad en archivos de texto plano y otras embebiendo el código de conectividad al almacén de datos en el código fuente, siendo esta la más común, estas formas de conectividad vulnera la confidencialidad de los datos de conexión a los servidores que tienen instalado el servicio de almacenamiento, pues existe el riesgo que los usuarios finales o usuarios externos consigan los datos de conectividad fácilmente mediante la lectura del archivo de texto plano o a través de métodos especializados usando técnicas de ingeniería inversa y herramientas que permitan decompilar las aplicaciones para luego proceder con un proceso de análisis y así descubrir los datos de conectividad al servicio de almacenamiento.

La confidencialidad de los datos de conectividad al servicio de almacenamiento debe ser tratado con mucha cautela por los desarrolladores de software, pues se corre el riesgo que esta información sea divulgada y usada para tener acceso no autorizado al servicio de almacenamiento con propósitos poco éticos poniendo en riesgo los la confidencialidad, integridad, consistencia, no repudio y disponibilidad de los datos.

El problema:

¿Cómo mantener la confidencialidad de los datos de conectividad al servicio de almacenamiento para el desarrollo de software?

Comentarios

Entradas más populares de este blog

create kvm Ubuntu 20.04 with virsh by jofrantoba

wget -bqc https://mirror.freethought-internet.co.uk/ubuntu-releases/20.04/ubuntu-20.04-live-server-amd64.iso qemu-img create -f qcow2 /opt/images/oracle19c-vm.qcow2 200G sudo virt-install --name vm_ubuntu20_freenx --ram 2048 --vcpu 2 --disk path=/opt/images/ubuntu20_freenx-vm.qcow2 --os-type linux --os-variant ubuntu20.04 --network bridge=br2 --graphics vnc,listen=0.0.0.0 --console pty,target_type=serial --cdrom '/opt/iso/ubuntu-20.04-live-server-amd64.iso' Written by @jofrantoba

Emprendiendo en la Nube - Arquitectura y Patrón de Diseño

Arquitectura Java para Desarrollo con GAE y GWT Soñando con el trabajo ideal, el cual sería ganar dinero por investigar, pues es lo que me gusta y divierte, decidí emprender con una startup Tecnológica que pretende hacer de los lugares desconocidos y preciosos en lugares conocidos y visitados. Para desarrollar una startup que pretende tener repercusión mundial, se necesita ser ordenado desde un principio, la arquitectura de software y el marco de trabajo en el proyecto es tu primera valla a superar. No pretendo criticar el desarrollo ágil por la poca documentación que genera, pienso que deberíamos tomar sus técnicas enriquecedoras, por eso combino el desarrollo clásico con el desarrollo ágil. Ahora ustedes se preguntarán por qué hablo de desarrollo ágil y clásico, si el título dice “Arquitectura Java para Desarrollo con GAE y GWT”, pues tiene mucha relación, pues los desarrolladores estamos acostumbrados a tomar frameworks y buenas prácticas de diseño y des...

create kvm Fedora 20 with virsh by jofrantoba

wget -bqc http://fedora.c3sl.ufpr.br/linux/releases/32/Server/x86_64/iso/Fedora-Server-dvd-x86_64-32-1.6.iso qemu-img create -f qcow2 /opt/images/oracle19c-vm.qcow2 200G sudo virt-install --name vm_fedora20_tomcat --ram 2048 --vcpu 2 --disk path=/opt/images/fedora_tomcat-vm.qcow2 --os-type linux --os-variant fedora20 --network bridge=br1 --graphics vnc,listen=0.0.0.0 --console pty,target_type=serial --cdrom '/opt/iso/Fedora-Server-dvd-x86_64-32-1.6.iso' Written by @jofrantoba

Enjava2

Buscar este blog