Seguridad de la Aplicación


 

La aplicación AS-SYSTEM maneja  diversos medios incorporados para lograr mayor seguridad con un mínimo esfuerzo de desarrollo y despliegue: 

 

• Soporte HTTPS 

• Confianza de certificación de proveedores 

• Comunicación Interna Cifrada

• Codificación del contenido transmitido 

• Código de ofuscación 

• Sólo flujos de datos 

• Cifrado caché local

 

Soporte  HTTPS 

La aplicación soporta transparente la ejecución  RIA sobre la capa de HTTP seguro (HTTPS). 

 

Confianza de certificación de proveedores

la ejecución de la aplicación  se hace usando la tecnología Microsoft ClickOnce. Para cada ejecución  se produce un manifiesto específico y firmado por un certificado que se adquiere por el proveedor de la aplicación (Arrendadora de software). 

Cuando ClickOnce implementa o actualiza la aplicación, se calcula el algoritmo de cada archivo que se descarga desde el servidor y compara el algoritmo al uno incrustado en el manifiesto de la aplicación descargada. Dado que el manifiesto de la aplicación de la firma y no puede ser alterado para cambiar los valores del algoritmo de los archivos de aplicación, no hay manera de alterar cualquiera de los archivos de la aplicación, porque ClickOnce se negará a iniciar la aplicación si los algoritmo de los  archivos de aplicación no coinciden después que se han descargado.

 

Comunicación Interna Cifrada

La comunicación entre el cliente y el servidor está cifrado mediante el cifrado (hash) Este sistema de criptografía usa algoritmos que aseguran que con la respuesta  nunca se podrá saber cuáles han sido los datos insertados

Cada conexión abierta entre cualquiera de los módulos de AS-SSYTEM tiene su propia clave simétrica, que se genera en el momento en el proceso de negociación con el cifrado.

 

Codificación del contenido transmitido

Además de la capa de HTTPS, AS-SYSTEM añade otro nivel para la seguridad del contenido real que se transmite entre el cliente y el servidor. Los datos entre el cliente y el servidor son codificados. 

La codificación se realiza utilizando un algoritmo de cifrado. 

 

Sólo flujos de datos 

Toda la información relativa a la definición de aplicación y los datos de aplicación se transmite directamente al cliente. La información de este tipo no se guarda en una carpeta compartida en el servidor Web y sólo está disponible en el proceso de servidor de AS-SYSTEM, que puede estar muy lejos el servidor Web.

 

Cifrado caché local 

Para mejorar el rendimiento, AS-SYSTEM almacena en caché la aplicación de meta-datos que se transmite a la misma desde el servidor. El cliente también almacena en caché algunas de las vistas de datos que se utilizan en una sesión dada. Para evitar cualquier intento de revelar o manipular los archivos almacenados en caché local, la información almacenada en caché está encriptada.