Características SCP

El protocolo SCP persigue el cumplimiento de un principio básico de seguridad de la información como es la integridad. Concretamente, en este caso, ligado a la integridad en la interacción con la parte GUI de una aplicación web. Es decir, SCP, valida que no se vulnera la integridad del contrato ofrecido (la pantalla o funcionalidad gráfica) por la aplicación web.

Para ello, en primer lugar requiere la extracción de los datos que representen el contrato GUI ofrecido a los usuarios para, posteriormente, validar que se ha respetado dicho contrato

Los módulos más importantes de la arquitectura SCP son los siguientes:

  • Recolección de información. Se trata del módulo responsable de recolectar la información necesaria para representar el contrato GUI o las funcionalidades u opciones presentadas al usuario
  • Módulo de validación. Se trata del módulo responsable, haciendo uso del contrato definido anteriormente (antes de enviar la pantalla al cliente se genera el contrato), validar la petición del usuario para conocer si la petición es válida o se ha dado algón tipo de alteración sobre el contrato original.
  • Módulo de certificación. De cada a disponer de un sistema de certificación del cumplimiento del protocolo SCP, que representa disponer de un muy alto nivel de seguridad, se dispone de un mecanismo automático de verificación que posibilitará la validación del cumplimiento del protocolo mediante la navegación de un sitio web.

En la siguiente imagen podemos ver el esquema general de la arquitectura SCP:

Arquitectura SCP

Desde el punto de vista funcional, las ventajas ofrecidas por SCP son las siguientes:

  • Protección frente a ataques web: gracias al control de flujo de datos ofrecidos por SCP y el cumplimiento de sus patrones de seguridad es posible mitigar o eliminar gran parte de los riesgos conocidos e incluso aquellos que todavía no se conocen.
  • Certificación del nivel de seguridad: la herramienta de certificación ofrecida por SCP permite medir el grado de cumplimiento de los requisitos definidos en SCP. En consecuencia y mediante la navegación dentro de un sitio web podemos medir el grado de cumplimiento del mismo.