Pàgina principal

De Seguretat
Revisió de 08:13, 13 gen 2015; Francesc Rovirosa (Discussió | contribucions)

(dif) ←Versió més antiga | Versió actual (dif) | Versió més nova→ (dif)
Dreceres ràpides: navegació, cerca

Since spammers were way too much active on this wiki, user account creation has been disabled. Please, ask to the site admin manager if you require a new user account. Thank you for your understanding and sorry about that.

Com que els spammers estan massa actius en aquest wiki, la creació de comptes d'usuari ha estat deshabilitada. Si us plau, demaneu-li a l'administrador del lloc si és que necessiteu un nou compte d'usuari. Gràcies per la vostra comprensió i us demanem disculpes.

La programació segura, és una part important de la seguretat informàtica, englobada dins l'àmbit de la prevenció. No hi ha una definició exacta però podem dir que un programa segur serà aquell en el que el seu ús no pugui ser subvertit per tercers, obtenint un possible benefici d'això i realitzi única i exclusivament les funcions per les quals ha estat dissenyat. Per tant la programació segura són el conjunt de tècniques, normes i coneixements que permeten crear programes en els que no pot ser copromés el seu ús, més que per la funció per la qual han estat creats.

De la mateixa manera que la seguretat informàtica, la programació segura és un concepte quantitatiu i un compromís entre la quantitat de seguretat que volem aplicar en un programa nostre i quant d'esforç estem disposats a invertir-hi. Compromisos de seguretat baixos, augmentaran les posibilitats de dissenyar i codificar aplicacions vulnerables, en les que el seu ús pot ser alterat comprometent així la seguretat del sistema que l'executi, i per extensió la de la resta de sistemes que guardin una relació amb aquest.

La programació segura pot abastar qualsevol aspecte relacionat amb la programació i qualsevol llenguatge de programació adequat per la tasca que se li demana al software. No són estrictament els mateixos els requeriments de seguretat, d'un sistema operatiu que d'un processador de text o un editor gràfic o d'una aplicació de comptabilitat, ni són els mateixos els requeriments d'una aplicació client/servidor, que una aplicació stand-alone que una aplicació web. Malgrat tot podem trobar aspectes comuns a tota mena d'aplicacions i programes.

Dins d'aquestes pàgines ens centrarem només en la programació segura de les aplicacions Web, que en el nostre cas representen el gruix dels programes de la UOC i sobre els que es basa gran part del seu negoci.