El documento habla sobre seguridad en el desarrollo de aplicaciones web. Explica que la inyección SQL es un método de infiltrar código malicioso a través de una vulnerabilidad en la validación de entradas para realizar consultas a una base de datos. También describe los tipos de usuarios de una aplicación, incluyendo el usuario estándar con acceso limitado y el usuario administrador con permiso total. Además, menciona formas de prevenir la inyección SQL a través de la autorización para crear o actualizar elementos de datos.

1. UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
MATERIA:
DESARROLLO DE APLICACIONES WEB.
TEMA:
SEGURIDAD
Nombre completo del Alumno: Sandra Montoya Reyes .
Grado:
4
Grupo:
B
Nombre del Docente: Eloy Contreras Delira.
Fecha de entrega :12/Diciembre/2013

2. UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
Puede contener autorizaciones
para crear un nuevo elemento
de datos, actualizar una unidad
organizativa o ver un reporte
Formas de evitar inyección
atreves de estos
Es el papel que
desarrolla
un
determinado
usuario dentro de
la plataforma.
Es un método de infiltración de código
intruso que se vale de una vulnerabilidad
informática presente en una aplicación
en el nivel de validación de las entradas
para realizar consultas a una base de
datos.
Tipos de
inyecciones
que hacen
Usuarios de Aplicion
Usuario estándar
Tiene permiso
para acceder a
cualquier
parte de la
El resto de personas que no
tienen establecido ser el
usuario administrador.
Dependiendo de los
permisos que se le
hayan concedido.

3. UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN