Control de acceso
HTTPS
XSS (Cross-Site Scripting
SQL Injection
Autenticación
Concepto 3
CSRF
Firewall de aplicaciones web
OWASP
Autorización
Un sistema de seguridad que filtra el tráfico web y protege las aplicaciones web contra amenazas, como ataques XSS y SQL Injection
Descripción 7
Descripción 2
La gestión de quién tiene permiso para acceder a recursos o funciones específicas en un sistema o aplicación
Un ataque en el que un atacante engaña a un usuario para que realice acciones no deseadas en una aplicación web sin su conocimiento o consentimiento.
Descripción 3
Descripción 1
Una organización que proporciona guías y recursos para mejorar la seguridad en aplicaciones web y promover las mejores prácticas en este ámbito.
El proceso de determinar qué acciones y recursos un usuario autenticado tiene permiso para acceder o modificar en una aplicación o sistema.
El proceso de verificar la identidad de un usuario antes de permitirle el acceso a una aplicación o sistema