- Inicio»
- Consultoría HDIV: Descripción Técnica
Descripción Técnica HDIV
Para definir de forma breve a HDIV lo podríamos definir como una versión segura de Struts. Es decir, HDIV extiende el comportamiento de Struts añadiendo funcionalidades de seguridad, manteniendo el API y especificaciones de Struts. Esto implica la posibilidad de utilizar HDIV en aplicaciones desarrolladas en Struts de forma transparente al programador y sin añadir mayor complejidad en el desarrollo de aplicaciones. Es posible la utilización de HDIV en aplicaciones no basadas en Struts pero en este caso sí que implica la modificación de las aplicaciones (de los jsps).
Las funcionalidades de seguridad añadidas a la versión original de Struts son las siguientes:
- Integridad
- HDIV garantiza la integridad (la no modificación) de todos los datos generados en el servidor que no pueden ser modificados por la parte cliente (links, campos hidden, valores de combos, valores de radio, buttons, paginas destino,..). Gracias a esta propiedad se eliminan todas las vulnerabilidades basadas en el parameter tampering.
- Confidencialidad
- Garantizar la integridad de los datos generados en el servidor HDIV garantiza la confidencialidad de todos los datos generados en el servidor. Habitualmente muchos de los datos enviados al cliente aportan información clave para los posibles atacantes como identificadores de registros de BD, nombre de columnas o tabla, nombres de directorios web, etc,..
Eurohelp Consulting 2012