Descargar para leer sin conexión
![CALL FOR PAPER
Título de la Charla: Seguridad en Servicios Web .Net
Congreso: III Congreso Internacional de Informática Forense y Hacking Ético (Tarija, 2014)
Expositor: Ing. Saúl Mamani Mamani [Ingeniero Informático]
País: Bolivia
Descripción:
“Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos
estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple
Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery
and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del
lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten.”
Desde la aparición de los Servicios Web, el desarrollo de aplicaciones software da un salto gigantesco, ya que,
podemos compartir datos entre aplicaciones independientemente del programa en el cual estén escritos, la
plataforma, o el sistema operativo en la cual se ejecutan (Sistemas Distribuidos altamente escalables). Ya que
emplean estándares para lograr este objetivo: WSDL, SOAP, XML, HTTP y HTTPS.
No obstante, los hackers también han volcado su mirada a este tipo de tecnología. Ataques como Denegación de
Servicios DoS, SQL Injection, Cross Site Scripting (XSS), o incluso inyecciones XML, están poniendo en
problemas a los desarrolladores; principalmente en lo que se refiere a Seguridad.
Contenido de la Charla:
1. Introducción
2. Tecnología y Estándares detrás de los Servicios Web
3. Usos comunes de los Servicios Web
4. Ataques a Servicios Web
a. Ataque de Denegación de Servicios Distribuidos (DDoS)
b. Inyecciones XML
5. Técnicas Defensivas
Saúl Mamani Mamani
Ingeniero en Informática
Facultad Nacional de Ingeniería
Oruro - Bolivia](https://image.slidesharecdn.com/c4p-140511205439-phpapp01/85/C4p-Seguridad-en-Servicios-Web-Net-1-320.jpg)
Subido porHacking Bolivia
C4p Seguridad en Servicios Web .Net
La charla titulada 'Seguridad en servicios web .net' presentada por el Ing. Saúl Mamani en el III Congreso Internacional de Informática Forense y Hacking Ético aborda el uso de servicios web y sus estándares como SOAP, WSDL y UDDI para el intercambio de datos entre aplicaciones. Sin embargo, destaca los riesgos de seguridad asociados, mencionando varios ataques como DDoS, inyecciones SQL y XSS que amenazan a los desarrolladores. La charla incluye una introducción, tecnología detrás de los servicios web y técnicas defensivas.
Más contenido relacionado
Similar a C4p Seguridad en Servicios Web .Net
![[ES] Construyendo Servicios Web con JDeveloper](https://cdn.slidesharecdn.com/ss_thumbnails/construyendoservicioswebconjdeveloper-130514214451-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
C4p Seguridad en Servicios Web .Net
- 1. CALL FOR PAPER Títulode la Charla: Seguridad en Servicios Web .Net Congreso: III Congreso Internacional de Informática Forense y Hacking Ético (Tarija, 2014) Expositor: Ing. Saúl Mamani Mamani [Ingeniero Informático] País: Bolivia Descripción: “Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten.” Desde la aparición de los Servicios Web, el desarrollo de aplicaciones software da un salto gigantesco, ya que, podemos compartir datos entre aplicaciones independientemente del programa en el cual estén escritos, la plataforma, o el sistema operativo en la cual se ejecutan (Sistemas Distribuidos altamente escalables). Ya que emplean estándares para lograr este objetivo: WSDL, SOAP, XML, HTTP y HTTPS. No obstante, los hackers también han volcado su mirada a este tipo de tecnología. Ataques como Denegación de Servicios DoS, SQL Injection, Cross Site Scripting (XSS), o incluso inyecciones XML, están poniendo en problemas a los desarrolladores; principalmente en lo que se refiere a Seguridad. Contenido de la Charla: 1. Introducción 2. Tecnología y Estándares detrás de los Servicios Web 3. Usos comunes de los Servicios Web 4. Ataques a Servicios Web a. Ataque de Denegación de Servicios Distribuidos (DDoS) b. Inyecciones XML 5. Técnicas Defensivas Saúl Mamani Mamani Ingeniero en Informática Facultad Nacional de Ingeniería Oruro - Bolivia