SlideShare una empresa de Scribd logo

Seguridad 004 arquitecturas y tecnologías de web apps

L
Luis Fernando

Seguridad 004 arquitecturas y tecnologías de web apps

Educación
1 de 32
Descargar para leer sin conexión
LPIII – SEGURIDAD APP Y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 1
LPIII – SEGURIDAD APP Y BD
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 3 Introducción, Ventajas y Desventajas 1. Tipos de Desarrollo de Aplicaciones Web 2. Tipos de Estructura en Capas que ofrecen las Aplicaciones Web 3. Amenazas 4. Seguridad y Defensa en profundidad en Aplicaciones Web
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 4 Introducción Aplicación web: “se puede definir como una aplicación en la cual un usuario por medio de un navegador realiza peticiones a una aplicación remota accesible a través de Internet (o a través de una intranet) y que recibe una respuesta que se muestra en el propio navegador”.” “La importancia de las aplicaciones web se han convertido en la mejor opción de crecimiento tecnológico, migración y reemplazo de infraestructura y servicios necesarios para las organizaciones.”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 5 Introducción “Rápidamente paso de ser una moda a una necesidad que reduce costos, permite un fácil crecimiento en sistemas de procesamiento y almacenamiento y lo cual notablemente, aumenta la productividad de una compañía que, sin importar la ubicación, sector económico y tamaño, puede contar con una flexibilidad y variedad de servicios y aplicaciones inimaginable en años anteriores” “Cualquier organización que expone sus servicios informáticos a redes de acceso tendrán que realizar un esfuerzo significativo para asegurar que la información y recursos están protegidos”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 6 Introducción “existen sistemas más críticos que otros donde su seguridad debe de ser más alta y muy significativa, pero en general todas las aplicaciones Web deben de estar protegidas y aseguradas ante los principales ataques”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 7 Introducción ¿QUE ES APLICACIÓN WEB? “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 8 TIPOS DE DESARROLLO DE APLICACIONES WEB “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 9 TIPOS DE DESARROLLO DE APLICACIONES WEB 1. Aplicación web Estática Cuando las organizaciones optan por crear una aplicación web de este tipo deben de tener en cuenta que este desarrollo muestra poca información y no suelen cambiar mucho. Una aplicación web estática por regla general suelen estar desarrolladas en HTML y CCS
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 10 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica Este tipo de desarrollo web es mucho más complejo, en él se usa base de datos para cargar la información y se requiere de un gestor de contenido para actualizar, corregir o modificar los contenidos, ya sean textos o imágenes. Para el desarrollo de aplicaciones Web Dinámicas existen muchos lenguajes de programación, los lenguajes PHP y ASP son los más comunes porque permiten una buena estructuración del contenido.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 11 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica El proceso de actualización es muy sencillo y ni siquiera necesita entrar en el servidor para modificarlo. Permite implementar muchas funcionalidades como foros o bases de datos. El diseño, y no solo el contenido puede modificarse al gusto del administrador.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 12 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica En este tipo de desarrollo se hacen aplicaciones dinámicas como: • encuestas y votaciones • noticiarios • foros de soporte • libros de visita • envío de e-mails inteligentes • reserva de productos • pedidos on-line • atención al cliente personalizada
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 13 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Cuando se habla de tienda virtual o comercio, el desarrollo de aplicaciones web es más complicado porque debe permitir pagos electrónicos a través de tarjeta de crédito, PayPal, u otro medio de pago que ya existen en el mercado y son altamente certificados en cuanto a seguridad y accesibilidad
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 14 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Las App Nativas son las que se desarrollan específicamente para cada sistema operativo, iOS, Android o Windows Phone, adaptando a cada uno el lenguaje con el que se desarrolla: lenguaje Objective-C para iOS, Java para Android, y .Net para Windows Phone. Un ejemplo de App Nativa es Whatsapp
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 15 TIPOS DE DESARROLLO DE APLICACIONES WEB 4. Portal Web APP Es un medio eficaz para las organizaciones porque desde cualquier dispositivo móvil pueden ofrecer sus servicios. Un Portal móvil App Web, es un sitio o página web para dispositivos móviles, es decir es muy similar a un sitio web normal, pero diseñados para las pantallas de este tipo de dispositivos. Puede haber todo tipo de elementos en el portal App Web, por ejemplo, foros, chats, correo electrónico, un buscador, zona de acceso con registro, contenido más reciente, etc.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 16 TIPOS DE DESARROLLO DE APLICACIONES WEB 5. Aplicación Web Animada Es una de las tecnologías más aplicadas por los diseñadores y desarrolladores para las organizaciones o personas naturales, por lo que les permite presentar contenidos con efectos animados y diseños más creativos y modernos El problema que tienen las webs animadas es que no son útiles para mejorar el posicionamiento ni para optimizar el SEO; los buscadores no pueden leer correctamente las informaciones
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 17 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Se trata de un programa desarrollado para que cualquier usuario pueda gestionar y administrar los contenidos de una App (también de una web) con facilidad y sin conocimientos de programación Web para Apps.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 18 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Características de un gestor de contenidos o CMS: - Es fundamental para el desarrollo de aplicaciones web en las que el contenido se debe ir actualizando continuamente. - Permite al administrador o Webmaster realizar los cambios y actualizaciones que considere oportunos. - Son muy intuitivos y sencillos de gestionar.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 19 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Existen algunos ejemplos de gestores de contenidos o CMS como son: • WordPress: • Joomla • Drupal
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 20 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Una aplicación web está tiene las siguientes capas: • Capa 1. El navegador Web, interpretando el código. • Capa 2. El servidor que ofrece este código y toda la información. • Capa 3. La base de datos constituye la tercera y última capa.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 21 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 22 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 1. El navegador • El navegador web envía peticiones a la capa intermedia • Y proporciona una interfaz de usuario • Las tecnologías que usa esta capa para coordinar estos lenguajes son: • Ajax • HTML • CSS • JavaScript
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 23 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 2. El Servidor • Existen numerosos lenguajes de programación empleados para el desarrollo de aplicaciones web en el servidor, entre los que destacan:  PHP  Java, con sus tecnologías Java Servlets y JavaServer Pages (JSP)  Javascript en su modalidad SSJS: Server Side Javascript (Javascript del lado del servidor).  Perl  Ruby  Python  Node.js  C# y Visual Basic con sus tecnologías ASP/ASP.NET.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 24 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 3. Capa de persistencia • Una capa de persistencia encapsula el comportamiento necesario para mantener los objetos. O sea: leer, escribir y borrar objetos en el almacenamiento persistente (base de datos). La persistencia de la información es la parte más crítica en una aplicación de software.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 25 PRINCIPALES AMENAZAS • Suplantación. • Consiste en que Un usuario malintencionado podría también cambiar el contenido de una cookie para fingir que es otra persona o que la cookie proviene de un servidor diferente. • Manipulación • Consiste en que Un usuario malintencionado consigue que se ejecute código (secuencia de comandos) enmascarándolo como la entrada de datos de un usuario en una página o como un vínculo. • Repudio • Una amenaza de repudio implica llevar a cabo una transacción de manera que no haya pruebas fehacientes de los actores principales de la transacción.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 26 PRINCIPALES AMENAZAS • Revelación de información. • Consiste simplemente robar o desvelar información que se supone que es confidencial, es recomendable que la cifre cuando la almacene y que utilice SSL (Secure Sockets Layer) para cifrar la información cuando se envía al explorador o se recibe de éste. • Denegación de servicio • Consiste en hacer deliberadamente que una aplicación esté menos disponible de lo que debería.. • Concesión de privilegio • Consiste en usar medios malintencionados para obtener más permisos de los asignados normalmente.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 27 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 28 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • Defensa en Profundidad (también conocido como Defense in Depth). Se trata de un método en el cual se pretende aplicar controles en seguridad para proteger los datos en diferentes capas como se muestra en la imagen anterior.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 29 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • En la anterior imagen se ilustra cómo se presenta el Modelo Defensa en Profundidad aplicando controles defensivos (es decir, defensa por capas) diseñado para identificar y mitigar los ataques. • También que al tener varios niveles de defensa en una aplicación web, si un nivel se ve comprometido, no implica necesariamente que los siguientes niveles corran riesgos de comprometerse
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 30 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 31 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 1) Nivel de directivas, procedimientos y concienciación: programas educativos de seguridad para los usuarios 2) Nivel de seguridad física: guardias de seguridad, bloqueos y dispositivos de seguimiento 3) Nivel perimetral: servidores de seguridad de hardware, software o ambos, y creación de redes privadas virtuales con procedimientos de cuarentena 4) Nivel de red de Internet: segmentación de red, Seguridad IP (IPSec) y sistemas de detección de intrusos de red
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 32 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 5) Nivel de host: prácticas destinadas a reforzar los servidores y clientes, herramientas de administración de revisiones, métodos seguros de autenticación y sistemas de detección de intrusos basados en hosts. 6) Nivel de aplicación: prácticas destinadas a reforzar las aplicaciones y el software antivirus 7) Nivel de datos: listas de control de acceso (ACL) y cifrado.

Recomendados

Seguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosSeguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosLuis Fernando
 
Seguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandboxSeguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandboxLuis Fernando
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructureavanttic Consultoría Tecnológica
 
Looking Forward: What to Expect With PCI 4.0
Looking Forward: What to Expect With PCI 4.0Looking Forward: What to Expect With PCI 4.0
Looking Forward: What to Expect With PCI 4.0SureCloud
 
Guia servicios cobit
Guia servicios cobitGuia servicios cobit
Guia servicios cobitVIVIANA R
 
IIS Unidad 2 Modelos de proceso del software
IIS Unidad 2 Modelos de proceso del softwareIIS Unidad 2 Modelos de proceso del software
IIS Unidad 2 Modelos de proceso del softwareFranklin Parrales Bravo
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
8 Yr Software QA_Resume_Automation and Manual
8 Yr Software QA_Resume_Automation and Manual8 Yr Software QA_Resume_Automation and Manual
8 Yr Software QA_Resume_Automation and ManualAbhilash Sekhar
 

Recomendados

Seguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosSeguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosLuis Fernando
 
Seguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandboxSeguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandboxLuis Fernando
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructureavanttic Consultoría Tecnológica
 
Looking Forward: What to Expect With PCI 4.0
Looking Forward: What to Expect With PCI 4.0Looking Forward: What to Expect With PCI 4.0
Looking Forward: What to Expect With PCI 4.0SureCloud
 
Guia servicios cobit
Guia servicios cobitGuia servicios cobit
Guia servicios cobitVIVIANA R
 
IIS Unidad 2 Modelos de proceso del software
IIS Unidad 2 Modelos de proceso del softwareIIS Unidad 2 Modelos de proceso del software
IIS Unidad 2 Modelos de proceso del softwareFranklin Parrales Bravo
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
8 Yr Software QA_Resume_Automation and Manual
8 Yr Software QA_Resume_Automation and Manual8 Yr Software QA_Resume_Automation and Manual
8 Yr Software QA_Resume_Automation and ManualAbhilash Sekhar
 
Security Maturity Models.
Security Maturity Models.Security Maturity Models.
Security Maturity Models.Priyanka Aash
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISAPameluengo
 
Guia arquitectura v.2
Guia arquitectura v.2Guia arquitectura v.2
Guia arquitectura v.2Louiise Piineda Jaramiillo
 
Procesos De Ingenieria Del Software
Procesos De Ingenieria Del SoftwareProcesos De Ingenieria Del Software
Procesos De Ingenieria Del SoftwareRaquel Solano
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Auditoria en aplicaciones web
Auditoria en aplicaciones webAuditoria en aplicaciones web
Auditoria en aplicaciones webJuan Carlos Pérez Pardo
 
Aseguramiento control calidad-software
Aseguramiento control calidad-softwareAseguramiento control calidad-software
Aseguramiento control calidad-softwareCBISOE
 
Gestion riesgos BPM
Gestion riesgos BPMGestion riesgos BPM
Gestion riesgos BPMJuan Camilo Parra
 
Ejemplos práctios de calidad en el software tecdencies
Ejemplos práctios de calidad en el software tecdenciesEjemplos práctios de calidad en el software tecdencies
Ejemplos práctios de calidad en el software tecdenciesMICProductivity
 
Metodología de auditoria informática
Metodología de auditoria informáticaMetodología de auditoria informática
Metodología de auditoria informáticaGuillermo Garcia
 
Terminos informaticos
Terminos informaticosTerminos informaticos
Terminos informaticosMichu Carrion
 
Analisis de Vulnerabilidades
Analisis de VulnerabilidadesAnalisis de Vulnerabilidades
Analisis de VulnerabilidadesMeztli Valeriano Orozco
 
Cisa exam mock test questions-1
Cisa exam mock test questions-1Cisa exam mock test questions-1
Cisa exam mock test questions-1Hemang Doshi
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Anteproyecto Liliana cujar
Anteproyecto Liliana cujarAnteproyecto Liliana cujar
Anteproyecto Liliana cujarclemencia buitrago
 
Ingeniería web_Unidad 3
Ingeniería web_Unidad 3Ingeniería web_Unidad 3
Ingeniería web_Unidad 3Gerónimo Hernández Martínez
 
APLICACIONES DE INTERNET
APLICACIONES DE INTERNETAPLICACIONES DE INTERNET
APLICACIONES DE INTERNETUNIVERSIDAD REGIONAL AUTONOMA DE LOS ANDES "UNIANDES"
 
Aplicaciones
AplicacionesAplicaciones
AplicacionesJhosely Malca
 
Aplicaciones
AplicacionesAplicaciones
AplicacionesCristhian Deza Castillo
 
Introduccion al desarrollo_web
Introduccion al desarrollo_webIntroduccion al desarrollo_web
Introduccion al desarrollo_webSam Arkerley
 
Aplicaciones de diseño de internet
Aplicaciones de diseño de internetAplicaciones de diseño de internet
Aplicaciones de diseño de internetarianys2308
 
aplicaciones web
aplicaciones webaplicaciones web
aplicaciones webdayana katherine pachichana chinchajoa
 

Más contenido relacionado

La actualidad más candente

Security Maturity Models.
Security Maturity Models.Security Maturity Models.
Security Maturity Models.Priyanka Aash
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISAPameluengo
 
Procesos De Ingenieria Del Software
Procesos De Ingenieria Del SoftwareProcesos De Ingenieria Del Software
Procesos De Ingenieria Del SoftwareRaquel Solano
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Aseguramiento control calidad-software
Aseguramiento control calidad-softwareAseguramiento control calidad-software
Aseguramiento control calidad-softwareCBISOE
 
Ejemplos práctios de calidad en el software tecdencies
Ejemplos práctios de calidad en el software tecdenciesEjemplos práctios de calidad en el software tecdencies
Ejemplos práctios de calidad en el software tecdenciesMICProductivity
 
Metodología de auditoria informática
Metodología de auditoria informáticaMetodología de auditoria informática
Metodología de auditoria informáticaGuillermo Garcia
 
Terminos informaticos
Terminos informaticosTerminos informaticos
Terminos informaticosMichu Carrion
 
Cisa exam mock test questions-1
Cisa exam mock test questions-1Cisa exam mock test questions-1
Cisa exam mock test questions-1Hemang Doshi
 

La actualidad más candente (14)

Security Maturity Models.
Security Maturity Models.Security Maturity Models.
Security Maturity Models.
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Guia arquitectura v.2
Guia arquitectura v.2Guia arquitectura v.2
Guia arquitectura v.2
 
Procesos De Ingenieria Del Software
Procesos De Ingenieria Del SoftwareProcesos De Ingenieria Del Software
Procesos De Ingenieria Del Software
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Auditoria en aplicaciones web
Auditoria en aplicaciones webAuditoria en aplicaciones web
Auditoria en aplicaciones web
 
Aseguramiento control calidad-software
Aseguramiento control calidad-softwareAseguramiento control calidad-software
Aseguramiento control calidad-software
 
Gestion riesgos BPM
Gestion riesgos BPMGestion riesgos BPM
Gestion riesgos BPM
 
Ejemplos práctios de calidad en el software tecdencies
Ejemplos práctios de calidad en el software tecdenciesEjemplos práctios de calidad en el software tecdencies
Ejemplos práctios de calidad en el software tecdencies
 
Metodología de auditoria informática
Metodología de auditoria informáticaMetodología de auditoria informática
Metodología de auditoria informática
 
Terminos informaticos
Terminos informaticosTerminos informaticos
Terminos informaticos
 
Analisis de Vulnerabilidades
Analisis de VulnerabilidadesAnalisis de Vulnerabilidades
Analisis de Vulnerabilidades
 
Cisa exam mock test questions-1
Cisa exam mock test questions-1Cisa exam mock test questions-1
Cisa exam mock test questions-1
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 

Similar a Seguridad 004 arquitecturas y tecnologías de web apps

Introduccion al desarrollo_web
Introduccion al desarrollo_webIntroduccion al desarrollo_web
Introduccion al desarrollo_webSam Arkerley
 
Aplicaciones de diseño de internet
Aplicaciones de diseño de internetAplicaciones de diseño de internet
Aplicaciones de diseño de internetarianys2308
 
Modulo taller progwebaa2
Modulo taller progwebaa2Modulo taller progwebaa2
Modulo taller progwebaa2Pabel Lopez
 
Yo Tenia Una Red Social Intocable Ya
Yo Tenia Una Red Social Intocable YaYo Tenia Una Red Social Intocable Ya
Yo Tenia Una Red Social Intocable Yaealvareza
 
Proyecto de Creacion de Una Aplicacion Web
Proyecto de Creacion de Una Aplicacion WebProyecto de Creacion de Una Aplicacion Web
Proyecto de Creacion de Una Aplicacion WebDJasc Lives
 
Aplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficiosAplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficiosAlejandra Cueva
 
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions MòbilsPresentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions MòbilsEmpresa i Emprenedoria Granollers
 
Overview Alljoyn SDK presented at SedeLab Webimar.
Overview Alljoyn SDK presented at SedeLab Webimar. Overview Alljoyn SDK presented at SedeLab Webimar.
Overview Alljoyn SDK presented at SedeLab Webimar.Felipe Martinez Alvarez
 
Desarrollo de una aplicación móvil basada en gráficos estadísticos paper
Desarrollo de una aplicación móvil basada en gráficos estadísticos paperDesarrollo de una aplicación móvil basada en gráficos estadísticos paper
Desarrollo de una aplicación móvil basada en gráficos estadísticos paperLeo Ruelas Rojas
 
Software y Bases de Datos basadas en web
Software y Bases de Datos basadas en webSoftware y Bases de Datos basadas en web
Software y Bases de Datos basadas en webDim1913
 

Similar a Seguridad 004 arquitecturas y tecnologías de web apps (20)

Anteproyecto Liliana cujar
Anteproyecto Liliana cujarAnteproyecto Liliana cujar
Anteproyecto Liliana cujar
 
Ingeniería web_Unidad 3
Ingeniería web_Unidad 3Ingeniería web_Unidad 3
Ingeniería web_Unidad 3
 
APLICACIONES DE INTERNET
APLICACIONES DE INTERNETAPLICACIONES DE INTERNET
APLICACIONES DE INTERNET
 
Aplicaciones
AplicacionesAplicaciones
Aplicaciones
 
Aplicaciones
AplicacionesAplicaciones
Aplicaciones
 
Introduccion al desarrollo_web
Introduccion al desarrollo_webIntroduccion al desarrollo_web
Introduccion al desarrollo_web
 
Aplicaciones de diseño de internet
Aplicaciones de diseño de internetAplicaciones de diseño de internet
Aplicaciones de diseño de internet
 
aplicaciones web
aplicaciones webaplicaciones web
aplicaciones web
 
Modulo taller progwebaa2
Modulo taller progwebaa2Modulo taller progwebaa2
Modulo taller progwebaa2
 
Ria
RiaRia
Ria
 
Yo Tenia Una Red Social Intocable Ya
Yo Tenia Una Red Social Intocable YaYo Tenia Una Red Social Intocable Ya
Yo Tenia Una Red Social Intocable Ya
 
Evolucion web
Evolucion webEvolucion web
Evolucion web
 
Proyecto de Creacion de Una Aplicacion Web
Proyecto de Creacion de Una Aplicacion WebProyecto de Creacion de Una Aplicacion Web
Proyecto de Creacion de Una Aplicacion Web
 
Aplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficiosAplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficios
 
Las APPS
Las APPSLas APPS
Las APPS
 
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions MòbilsPresentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
 
Overview Alljoyn SDK presented at SedeLab Webimar.
Overview Alljoyn SDK presented at SedeLab Webimar. Overview Alljoyn SDK presented at SedeLab Webimar.
Overview Alljoyn SDK presented at SedeLab Webimar.
 
La Ingeniería Web
La Ingeniería WebLa Ingeniería Web
La Ingeniería Web
 
Desarrollo de una aplicación móvil basada en gráficos estadísticos paper
Desarrollo de una aplicación móvil basada en gráficos estadísticos paperDesarrollo de una aplicación móvil basada en gráficos estadísticos paper
Desarrollo de una aplicación móvil basada en gráficos estadísticos paper
 
Software y Bases de Datos basadas en web
Software y Bases de Datos basadas en webSoftware y Bases de Datos basadas en web
Software y Bases de Datos basadas en web
 

Último

Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 

Último (20)

Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 

Seguridad 004 arquitecturas y tecnologías de web apps

  • 1. LPIII – SEGURIDAD APP Y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 1
  • 3. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 3 Introducción, Ventajas y Desventajas 1. Tipos de Desarrollo de Aplicaciones Web 2. Tipos de Estructura en Capas que ofrecen las Aplicaciones Web 3. Amenazas 4. Seguridad y Defensa en profundidad en Aplicaciones Web
  • 4. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 4 Introducción Aplicación web: “se puede definir como una aplicación en la cual un usuario por medio de un navegador realiza peticiones a una aplicación remota accesible a través de Internet (o a través de una intranet) y que recibe una respuesta que se muestra en el propio navegador”.” “La importancia de las aplicaciones web se han convertido en la mejor opción de crecimiento tecnológico, migración y reemplazo de infraestructura y servicios necesarios para las organizaciones.”
  • 5. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 5 Introducción “Rápidamente paso de ser una moda a una necesidad que reduce costos, permite un fácil crecimiento en sistemas de procesamiento y almacenamiento y lo cual notablemente, aumenta la productividad de una compañía que, sin importar la ubicación, sector económico y tamaño, puede contar con una flexibilidad y variedad de servicios y aplicaciones inimaginable en años anteriores” “Cualquier organización que expone sus servicios informáticos a redes de acceso tendrán que realizar un esfuerzo significativo para asegurar que la información y recursos están protegidos”
  • 6. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 6 Introducción “existen sistemas más críticos que otros donde su seguridad debe de ser más alta y muy significativa, pero en general todas las aplicaciones Web deben de estar protegidas y aseguradas ante los principales ataques”
  • 7. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 7 Introducción ¿QUE ES APLICACIÓN WEB? “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
  • 8. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 8 TIPOS DE DESARROLLO DE APLICACIONES WEB “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
  • 9. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 9 TIPOS DE DESARROLLO DE APLICACIONES WEB 1. Aplicación web Estática Cuando las organizaciones optan por crear una aplicación web de este tipo deben de tener en cuenta que este desarrollo muestra poca información y no suelen cambiar mucho. Una aplicación web estática por regla general suelen estar desarrolladas en HTML y CCS
  • 10. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 10 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica Este tipo de desarrollo web es mucho más complejo, en él se usa base de datos para cargar la información y se requiere de un gestor de contenido para actualizar, corregir o modificar los contenidos, ya sean textos o imágenes. Para el desarrollo de aplicaciones Web Dinámicas existen muchos lenguajes de programación, los lenguajes PHP y ASP son los más comunes porque permiten una buena estructuración del contenido.
  • 11. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 11 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica El proceso de actualización es muy sencillo y ni siquiera necesita entrar en el servidor para modificarlo. Permite implementar muchas funcionalidades como foros o bases de datos. El diseño, y no solo el contenido puede modificarse al gusto del administrador.
  • 12. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 12 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica En este tipo de desarrollo se hacen aplicaciones dinámicas como: • encuestas y votaciones • noticiarios • foros de soporte • libros de visita • envío de e-mails inteligentes • reserva de productos • pedidos on-line • atención al cliente personalizada
  • 13. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 13 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Cuando se habla de tienda virtual o comercio, el desarrollo de aplicaciones web es más complicado porque debe permitir pagos electrónicos a través de tarjeta de crédito, PayPal, u otro medio de pago que ya existen en el mercado y son altamente certificados en cuanto a seguridad y accesibilidad
  • 14. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 14 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Las App Nativas son las que se desarrollan específicamente para cada sistema operativo, iOS, Android o Windows Phone, adaptando a cada uno el lenguaje con el que se desarrolla: lenguaje Objective-C para iOS, Java para Android, y .Net para Windows Phone. Un ejemplo de App Nativa es Whatsapp
  • 15. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 15 TIPOS DE DESARROLLO DE APLICACIONES WEB 4. Portal Web APP Es un medio eficaz para las organizaciones porque desde cualquier dispositivo móvil pueden ofrecer sus servicios. Un Portal móvil App Web, es un sitio o página web para dispositivos móviles, es decir es muy similar a un sitio web normal, pero diseñados para las pantallas de este tipo de dispositivos. Puede haber todo tipo de elementos en el portal App Web, por ejemplo, foros, chats, correo electrónico, un buscador, zona de acceso con registro, contenido más reciente, etc.
  • 16. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 16 TIPOS DE DESARROLLO DE APLICACIONES WEB 5. Aplicación Web Animada Es una de las tecnologías más aplicadas por los diseñadores y desarrolladores para las organizaciones o personas naturales, por lo que les permite presentar contenidos con efectos animados y diseños más creativos y modernos El problema que tienen las webs animadas es que no son útiles para mejorar el posicionamiento ni para optimizar el SEO; los buscadores no pueden leer correctamente las informaciones
  • 17. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 17 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Se trata de un programa desarrollado para que cualquier usuario pueda gestionar y administrar los contenidos de una App (también de una web) con facilidad y sin conocimientos de programación Web para Apps.
  • 18. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 18 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Características de un gestor de contenidos o CMS: - Es fundamental para el desarrollo de aplicaciones web en las que el contenido se debe ir actualizando continuamente. - Permite al administrador o Webmaster realizar los cambios y actualizaciones que considere oportunos. - Son muy intuitivos y sencillos de gestionar.
  • 19. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 19 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Existen algunos ejemplos de gestores de contenidos o CMS como son: • WordPress: • Joomla • Drupal
  • 20. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 20 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Una aplicación web está tiene las siguientes capas: • Capa 1. El navegador Web, interpretando el código. • Capa 2. El servidor que ofrece este código y toda la información. • Capa 3. La base de datos constituye la tercera y última capa.
  • 21. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 21 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB
  • 22. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 22 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 1. El navegador • El navegador web envía peticiones a la capa intermedia • Y proporciona una interfaz de usuario • Las tecnologías que usa esta capa para coordinar estos lenguajes son: • Ajax • HTML • CSS • JavaScript
  • 23. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 23 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 2. El Servidor • Existen numerosos lenguajes de programación empleados para el desarrollo de aplicaciones web en el servidor, entre los que destacan:  PHP  Java, con sus tecnologías Java Servlets y JavaServer Pages (JSP)  Javascript en su modalidad SSJS: Server Side Javascript (Javascript del lado del servidor).  Perl  Ruby  Python  Node.js  C# y Visual Basic con sus tecnologías ASP/ASP.NET.
  • 24. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 24 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 3. Capa de persistencia • Una capa de persistencia encapsula el comportamiento necesario para mantener los objetos. O sea: leer, escribir y borrar objetos en el almacenamiento persistente (base de datos). La persistencia de la información es la parte más crítica en una aplicación de software.
  • 25. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 25 PRINCIPALES AMENAZAS • Suplantación. • Consiste en que Un usuario malintencionado podría también cambiar el contenido de una cookie para fingir que es otra persona o que la cookie proviene de un servidor diferente. • Manipulación • Consiste en que Un usuario malintencionado consigue que se ejecute código (secuencia de comandos) enmascarándolo como la entrada de datos de un usuario en una página o como un vínculo. • Repudio • Una amenaza de repudio implica llevar a cabo una transacción de manera que no haya pruebas fehacientes de los actores principales de la transacción.
  • 26. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 26 PRINCIPALES AMENAZAS • Revelación de información. • Consiste simplemente robar o desvelar información que se supone que es confidencial, es recomendable que la cifre cuando la almacene y que utilice SSL (Secure Sockets Layer) para cifrar la información cuando se envía al explorador o se recibe de éste. • Denegación de servicio • Consiste en hacer deliberadamente que una aplicación esté menos disponible de lo que debería.. • Concesión de privilegio • Consiste en usar medios malintencionados para obtener más permisos de los asignados normalmente.
  • 27. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 27 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
  • 28. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 28 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • Defensa en Profundidad (también conocido como Defense in Depth). Se trata de un método en el cual se pretende aplicar controles en seguridad para proteger los datos en diferentes capas como se muestra en la imagen anterior.
  • 29. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 29 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • En la anterior imagen se ilustra cómo se presenta el Modelo Defensa en Profundidad aplicando controles defensivos (es decir, defensa por capas) diseñado para identificar y mitigar los ataques. • También que al tener varios niveles de defensa en una aplicación web, si un nivel se ve comprometido, no implica necesariamente que los siguientes niveles corran riesgos de comprometerse
  • 30. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 30 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
  • 31. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 31 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 1) Nivel de directivas, procedimientos y concienciación: programas educativos de seguridad para los usuarios 2) Nivel de seguridad física: guardias de seguridad, bloqueos y dispositivos de seguimiento 3) Nivel perimetral: servidores de seguridad de hardware, software o ambos, y creación de redes privadas virtuales con procedimientos de cuarentena 4) Nivel de red de Internet: segmentación de red, Seguridad IP (IPSec) y sistemas de detección de intrusos de red
  • 32. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 32 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 5) Nivel de host: prácticas destinadas a reforzar los servidores y clientes, herramientas de administración de revisiones, métodos seguros de autenticación y sistemas de detección de intrusos basados en hosts. 6) Nivel de aplicación: prácticas destinadas a reforzar las aplicaciones y el software antivirus 7) Nivel de datos: listas de control de acceso (ACL) y cifrado.