AnÃ¡lisis funcional territorio AL PadrÃ³n [PDF] [4659 KB] - Plan Avanza

More documents

Recommendations

Info

• Ofrecer la mínima información ante un error o incidencia• Establecimiento de los mecanismos de autenticaciónDocumento 1 de 1.Firmado por: NOMBRE ESTEBAN LEBRERO SERGIO - NIF 02259441J, Emisor del certificado: FNMT Clase 2 CA, Número de serie del certificado firmante: 1.020.765.586, Fecha de emisión de la firma: 30/03/12 8:02Documento 1 de 1.-Firmado por: NOMBRE JAROSO BLANCO MARIA TRANSITO - NIF 09317269S, Emisor del certificado: FNMT Clase 2 CA, Número de serie del certificado firmante: 1.020.459.525, Fecha de emisión de la firma: 30/03/12 11:13Código de integridad (alg. SHA-256): 634a2e5f44472e870f6b9b12f5bcf347acd6dad44ac6a727199e85e5932436b7Página 138 de un total de 191 página(s), Versión imprimible con información de firma.• Gestión de sesiones de usuario• Control de acceso• Registro de actividad• Consideraciones de privacidad y criptografíaOWASP es un proyecto de código abierto dedicado a determinar y combatir las causas quehacen que el software sea inseguro. La comunidad OWASP ha aportado documentación delibre uso con directrices para el desarrollo de aplicaciones web seguras.Durante el proceso de desarrollo se seguirán las metodologías propuestas siempre que seaposible. Se puede encontrar una guía completa sobre la construcción de aplicaciones yservicios web seguros en la siguiente dirección:https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2.0.1_Spanish.pdfA continuación se detallan los diez riesgos de seguridad más importantes en lasaplicaciones web, según OWASP. La aplicación debería ofrecer seguridad ante estosposibles riesgos:1. Inyección. Los fallos de inyección, tales como SQL, OS, y LDAP, ocurren cuandodatos no confiables son enviados a un intérprete como parte de un comando oconsulta. Los datos hostiles del atacante pueden engañar al intérprete y ejecutarcomandos no intencionados o acceder datos no autorizados.2. Secuencia de comandos en sitios cruzados (XSS). Los fallos XSS ocurren cadavez que una aplicación toma datos no confiables y los envía al navegador web sinuna validación y codificación apropiada. XSS permite a los atacantes ejecutarsecuencia de comandos en el navegador de la victima los cuales pueden secuestrarlas sesiones de usuario, destruir sitios web, o dirigir al usuario hacia un sitiomalicioso.3. Pérdida de Autenticación y Gestión de Sesiones. Las funciones de la aplicaciónrelacionadas a autenticación y gestión de sesiones son frecuentementeAvanza Local Padrón 2 – Análisis funcional territorio 138
implementadas incorrectamente, permitiendo a los atacantes comprometercontraseñas, llaves, token de sesión, o explotar otros fallos de implementación paraasumir la identidad de otros usuarios.Documento 1 de 1.Firmado por: NOMBRE ESTEBAN LEBRERO SERGIO - NIF 02259441J, Emisor del certificado: FNMT Clase 2 CA, Número de serie del certificado firmante: 1.020.765.586, Fecha de emisión de la firma: 30/03/12 8:02Documento 1 de 1.-Firmado por: NOMBRE JAROSO BLANCO MARIA TRANSITO - NIF 09317269S, Emisor del certificado: FNMT Clase 2 CA, Número de serie del certificado firmante: 1.020.459.525, Fecha de emisión de la firma: 30/03/12 11:13Código de integridad (alg. SHA-256): 634a2e5f44472e870f6b9b12f5bcf347acd6dad44ac6a727199e85e5932436b7Página 139 de un total de 191 página(s), Versión imprimible con información de firma.4. Referencia Directa Insegura a Objetos. Una referencia directa a objetos ocurrecuando un desarrollador expone una referencia a un objeto de implementacióninterno, tal como un fichero, directorio, o base de datos. Sin un chequeo de controlde acceso u otra protección, los atacantes pueden manipular estas referencias paraacceder datos no autorizados.5. Falsificación de Peticiones en Sitios Cruzados (CSRF). Un ataque CSRF obliga alnavegador de una victima autenticada a enviar una petición HTTP falsificada,incluyendo la sesión del usuario y cualquier otra información de autenticaciónincluida automáticamente, a una aplicación web vulnerable. Esto permite al atacanteforzar al navegador de la victima para generar pedidos que la aplicación vulnerablepiensa son peticiones legítimas provenientes de la victima.6. Configuración de seguridad defectuosa. Una buena seguridad requiere tenerdefinida e implementada una configuración segura para la aplicación, marcos detrabajo, servidor de aplicación, servidor web, base de datos, y plataforma. Todasestas configuraciones deben ser definidas, implementadas, y mantenidas ya que porlo general no son seguras por defecto. Esto incluye mantener todo el softwareactualizado, incluidas las librerías de código utilizadas por la aplicación.7. Almacenamiento Criptográfico Inseguro. Muchas aplicaciones web no protegenadecuadamente los datos sensibles, tales como tarjetas de crédito, NSSs, ycredenciales de autenticación con mecanismos de cifrado o hashing. Atacantespueden modificar o robar tales datos protegidos inadecuadamente para cometerrobos de identidad, fraudes de tarjeta de crédito u otros crímenes.8. Fallo de Restricción de Acceso a URL. Muchas aplicaciones web verifican losprivilegios de acceso a URLs antes de generar enlaces o botones protegidos. Sinembargo, las aplicaciones necesitan realizar controles similares cada vez que estaspáginas son accedidas, o los atacantes podrán falsificar URLs para acceder a estaspáginas igualmente.9. Protección Insuficiente en la capa de Transporte. Las aplicacionesfrecuentemente fallan al autenticar, cifrar, y proteger la confidencialidad e integridadde tráfico de red sensible. Cuando esto ocurre, es debido a la utilización deAvanza Local Padrón 2 – Análisis funcional territorio 139
Page 1 and 2:
Documento 1 de 1.Firmado por: NOMBR
Page 3 and 4:
Índice1. VISIÓN GENERAL DEL PROYE
Page 5 and 6:
4. VISTA LÓGICA 1074.1. Interfaz d
Page 7 and 8:
Page 9 and 10:
1.3. Definiciones y AbreviaturasDoc
Page 12 and 13:
componente independiente y desacopl
Page 14 and 15:
2.2.1. Solución ADocumento 1 de 1.
Page 16 and 17:
futuros sistemas, creando los servi
Page 18 and 19:
Framework ocomponentereutilizablePr
Page 20 and 21:
o Operaciones simples: Son aquellas
Page 22 and 23:
oElectorales• Local electoralDocu
Page 24 and 25:
contenida en una unidad de poblaci
Page 26 and 27:
A la agrupación de entidad colecti
Page 28 and 29:
Esta entidad se renovará en cada p
Page 30 and 31:
MunicipioDocumento 1 de 1.Firmado p
Page 32 and 33:
Page 34 and 35:
Una subsección tendrá asociadas v
Page 36 and 37:
3.1.1.2.2. Baja netaDocumento 1 de
Page 38 and 39:
3.1.1.2.9. SegregaciónEntendemos p
Page 40 and 41:
• Barrio: Agrupación de tramos.
Page 42 and 43:
Page 44 and 45:
sencillas y su información histór
Page 46 and 47:
3.2. Alta neta de entidad de territ
Page 48 and 49:
3.2.2. Alta neta de VíaDocumento 1
Page 50 and 51:
3.3. Baja neta de entidad de territ
Page 52 and 53:
3.3.2. Baja neta de VíaDocumento 1
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Versión1Descripción Fusionar dos
Page 60 and 61:
Page 62 and 63:
3.4.3.4. Fusión de Entidad Singula
Page 64 and 65:
Page 66 and 67:
3.4.4.4. Fusión de Núcleo/Disemin
Page 68 and 69:
Page 70 and 71:
3.4.5.4. Recodificación de VíaRF4
Page 72 and 73:
Descripción Segregar una vía en d
Page 74 and 75:
3.4.6.2. Modificación de denominac
Page 76 and 77:
A nivel de APP, se recodificarán t
Page 78 and 79:
3.4.7.2. Recodificación de Secció
Page 80 and 81:
Page 82 and 83:
3.4.8.2. Recodificación de Subsecc
Page 84 and 85:
3.4.9. Modificación de APPDocument
Page 86 and 87:
Versión1Descripción Modificar alg
Page 88 and 89: 3.5.2. Alta de tipo de estructuraDo
Page 90 and 91: Documento 1 de 1.Firmado por: NOMBR
Page 94 and 95: RF4.1.12Anulación de movimientoDoc
Page 96 and 97: RF4.1.2.5Consulta de APPsDocumento
Page 98 and 99: Realiza la consulta de la situació
Page 100 and 101: territorio en base a operaciones co
Page 102 and 103: VersiónDescripción Almacena la in
Page 104 and 105: RF4.2.1.6Histórico de DistritoVers
Page 106 and 107: 3.10.2. Fusión de víasDocumento 1
Page 108 and 109: 4.2. SeguridadEl subsistema de segu
Page 110 and 111: 4.4. ValidadorDocumento 1 de 1.Firm
Page 112 and 113: • Recepción de operaciones reali
Page 116 and 117: • Un apartado de preguntas frecue
Page 122 and 123: 8. Asegure la accesibilidad directa
Page 124 and 125: ejecutar en segundo plano operacion
Page 126 and 127: Entidad SingularNúcleo/DiseminadoR
Page 130 and 131: compruebe que los ficheros cumplen
Page 132 and 133: 5.2.2.1. Expediente iniciado por el
Page 134 and 135: • El expediente corregido se env
Page 136 and 137: 2. El módulo de comunicaciones del
Page 140 and 141: algoritmos débiles, certificados e
Page 142 and 143: 6.2.4. FuncionalidadDocumento 1 de
Page 144 and 145: 7. VISTA DEL PROCESODocumento 1 de
Page 146 and 147: 20. La interfaz web informaría al
Page 148 and 149: 20. La interfaz web informaría al
Page 150 and 151: 7.4. Consulta de territorioDocument
Page 152 and 153: 8. VISTA DEL DESPLIEGUESoftware bas
Page 154 and 155: y su resultado.Documento 1 de 1.Fir
Page 156 and 157: 9. VISTA DE IMPLEMENTACIÓNDocument
Page 158 and 159: • Clases de soporte para vistas:
Page 160 and 161: Diagrama:GestorUsuario«use»Docume
Page 164 and 165: Diagrama:Documento 1 de 1.Firmado p
Page 166 and 167: Descripción: Contiene todas las cl
Page 172 and 173: 10.2.5. Aproximación PostalDocumen
Page 174 and 175: 10.4.2. PortalDocumento 1 de 1.Firm
Page 178 and 179: 10.5.4. Valor de EstructuraPara cad
Page 180 and 181: 10.8.1. Gestión de los históricos
Page 182 and 183: 12. CARACTERÍSTICAS GENERALES DE C
Page 186 and 187: adicional de la información en un
Page 188 and 189:
Page 190 and 191:
• Validación de la entrada y sal
show all

AnÃ¡lisis funcional territorio AL PadrÃ³n [PDF] [4659 KB] - Plan Avanza

Create successful ePaper yourself

Delete template?

Save as template?