SlideShare una empresa de Scribd logo

Seguridad 004 arquitecturas y tecnologías de web apps

L
Luis Fernando

Este documento presenta información sobre seguridad de aplicaciones web y bases de datos. Explica los tipos de desarrollo de aplicaciones web como estáticas, dinámicas y de comercio electrónico. También describe las estructuras en capas de las aplicaciones web, incluyendo el navegador, servidor y capa de persistencia. Finalmente, identifica las principales amenazas a la seguridad como suplantación, manipulación, revelación de información y denegación de servicio.

Educación
1 de 32
Descargar para leer sin conexión
LPIII – SEGURIDAD APP Y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 1
LPIII – SEGURIDAD APP Y BD
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 3 Introducción, Ventajas y Desventajas 1. Tipos de Desarrollo de Aplicaciones Web 2. Tipos de Estructura en Capas que ofrecen las Aplicaciones Web 3. Amenazas 4. Seguridad y Defensa en profundidad en Aplicaciones Web
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 4 Introducción Aplicación web: “se puede definir como una aplicación en la cual un usuario por medio de un navegador realiza peticiones a una aplicación remota accesible a través de Internet (o a través de una intranet) y que recibe una respuesta que se muestra en el propio navegador”.” “La importancia de las aplicaciones web se han convertido en la mejor opción de crecimiento tecnológico, migración y reemplazo de infraestructura y servicios necesarios para las organizaciones.”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 5 Introducción “Rápidamente paso de ser una moda a una necesidad que reduce costos, permite un fácil crecimiento en sistemas de procesamiento y almacenamiento y lo cual notablemente, aumenta la productividad de una compañía que, sin importar la ubicación, sector económico y tamaño, puede contar con una flexibilidad y variedad de servicios y aplicaciones inimaginable en años anteriores” “Cualquier organización que expone sus servicios informáticos a redes de acceso tendrán que realizar un esfuerzo significativo para asegurar que la información y recursos están protegidos”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 6 Introducción “existen sistemas más críticos que otros donde su seguridad debe de ser más alta y muy significativa, pero en general todas las aplicaciones Web deben de estar protegidas y aseguradas ante los principales ataques”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 7 Introducción ¿QUE ES APLICACIÓN WEB? “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 8 TIPOS DE DESARROLLO DE APLICACIONES WEB “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 9 TIPOS DE DESARROLLO DE APLICACIONES WEB 1. Aplicación web Estática Cuando las organizaciones optan por crear una aplicación web de este tipo deben de tener en cuenta que este desarrollo muestra poca información y no suelen cambiar mucho. Una aplicación web estática por regla general suelen estar desarrolladas en HTML y CCS
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 10 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica Este tipo de desarrollo web es mucho más complejo, en él se usa base de datos para cargar la información y se requiere de un gestor de contenido para actualizar, corregir o modificar los contenidos, ya sean textos o imágenes. Para el desarrollo de aplicaciones Web Dinámicas existen muchos lenguajes de programación, los lenguajes PHP y ASP son los más comunes porque permiten una buena estructuración del contenido.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 11 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica El proceso de actualización es muy sencillo y ni siquiera necesita entrar en el servidor para modificarlo. Permite implementar muchas funcionalidades como foros o bases de datos. El diseño, y no solo el contenido puede modificarse al gusto del administrador.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 12 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica En este tipo de desarrollo se hacen aplicaciones dinámicas como: • encuestas y votaciones • noticiarios • foros de soporte • libros de visita • envío de e-mails inteligentes • reserva de productos • pedidos on-line • atención al cliente personalizada
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 13 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Cuando se habla de tienda virtual o comercio, el desarrollo de aplicaciones web es más complicado porque debe permitir pagos electrónicos a través de tarjeta de crédito, PayPal, u otro medio de pago que ya existen en el mercado y son altamente certificados en cuanto a seguridad y accesibilidad
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 14 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Las App Nativas son las que se desarrollan específicamente para cada sistema operativo, iOS, Android o Windows Phone, adaptando a cada uno el lenguaje con el que se desarrolla: lenguaje Objective-C para iOS, Java para Android, y .Net para Windows Phone. Un ejemplo de App Nativa es Whatsapp
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 15 TIPOS DE DESARROLLO DE APLICACIONES WEB 4. Portal Web APP Es un medio eficaz para las organizaciones porque desde cualquier dispositivo móvil pueden ofrecer sus servicios. Un Portal móvil App Web, es un sitio o página web para dispositivos móviles, es decir es muy similar a un sitio web normal, pero diseñados para las pantallas de este tipo de dispositivos. Puede haber todo tipo de elementos en el portal App Web, por ejemplo, foros, chats, correo electrónico, un buscador, zona de acceso con registro, contenido más reciente, etc.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 16 TIPOS DE DESARROLLO DE APLICACIONES WEB 5. Aplicación Web Animada Es una de las tecnologías más aplicadas por los diseñadores y desarrolladores para las organizaciones o personas naturales, por lo que les permite presentar contenidos con efectos animados y diseños más creativos y modernos El problema que tienen las webs animadas es que no son útiles para mejorar el posicionamiento ni para optimizar el SEO; los buscadores no pueden leer correctamente las informaciones
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 17 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Se trata de un programa desarrollado para que cualquier usuario pueda gestionar y administrar los contenidos de una App (también de una web) con facilidad y sin conocimientos de programación Web para Apps.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 18 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Características de un gestor de contenidos o CMS: - Es fundamental para el desarrollo de aplicaciones web en las que el contenido se debe ir actualizando continuamente. - Permite al administrador o Webmaster realizar los cambios y actualizaciones que considere oportunos. - Son muy intuitivos y sencillos de gestionar.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 19 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Existen algunos ejemplos de gestores de contenidos o CMS como son: • WordPress: • Joomla • Drupal
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 20 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Una aplicación web está tiene las siguientes capas: • Capa 1. El navegador Web, interpretando el código. • Capa 2. El servidor que ofrece este código y toda la información. • Capa 3. La base de datos constituye la tercera y última capa.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 21 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 22 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 1. El navegador • El navegador web envía peticiones a la capa intermedia • Y proporciona una interfaz de usuario • Las tecnologías que usa esta capa para coordinar estos lenguajes son: • Ajax • HTML • CSS • JavaScript
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 23 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 2. El Servidor • Existen numerosos lenguajes de programación empleados para el desarrollo de aplicaciones web en el servidor, entre los que destacan:  PHP  Java, con sus tecnologías Java Servlets y JavaServer Pages (JSP)  Javascript en su modalidad SSJS: Server Side Javascript (Javascript del lado del servidor).  Perl  Ruby  Python  Node.js  C# y Visual Basic con sus tecnologías ASP/ASP.NET.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 24 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 3. Capa de persistencia • Una capa de persistencia encapsula el comportamiento necesario para mantener los objetos. O sea: leer, escribir y borrar objetos en el almacenamiento persistente (base de datos). La persistencia de la información es la parte más crítica en una aplicación de software.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 25 PRINCIPALES AMENAZAS • Suplantación. • Consiste en que Un usuario malintencionado podría también cambiar el contenido de una cookie para fingir que es otra persona o que la cookie proviene de un servidor diferente. • Manipulación • Consiste en que Un usuario malintencionado consigue que se ejecute código (secuencia de comandos) enmascarándolo como la entrada de datos de un usuario en una página o como un vínculo. • Repudio • Una amenaza de repudio implica llevar a cabo una transacción de manera que no haya pruebas fehacientes de los actores principales de la transacción.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 26 PRINCIPALES AMENAZAS • Revelación de información. • Consiste simplemente robar o desvelar información que se supone que es confidencial, es recomendable que la cifre cuando la almacene y que utilice SSL (Secure Sockets Layer) para cifrar la información cuando se envía al explorador o se recibe de éste. • Denegación de servicio • Consiste en hacer deliberadamente que una aplicación esté menos disponible de lo que debería.. • Concesión de privilegio • Consiste en usar medios malintencionados para obtener más permisos de los asignados normalmente.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 27 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 28 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • Defensa en Profundidad (también conocido como Defense in Depth). Se trata de un método en el cual se pretende aplicar controles en seguridad para proteger los datos en diferentes capas como se muestra en la imagen anterior.
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 29 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • En la anterior imagen se ilustra cómo se presenta el Modelo Defensa en Profundidad aplicando controles defensivos (es decir, defensa por capas) diseñado para identificar y mitigar los ataques. • También que al tener varios niveles de defensa en una aplicación web, si un nivel se ve comprometido, no implica necesariamente que los siguientes niveles corran riesgos de comprometerse
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 30 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 31 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 1) Nivel de directivas, procedimientos y concienciación: programas educativos de seguridad para los usuarios 2) Nivel de seguridad física: guardias de seguridad, bloqueos y dispositivos de seguimiento 3) Nivel perimetral: servidores de seguridad de hardware, software o ambos, y creación de redes privadas virtuales con procedimientos de cuarentena 4) Nivel de red de Internet: segmentación de red, Seguridad IP (IPSec) y sistemas de detección de intrusos de red
Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 32 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 5) Nivel de host: prácticas destinadas a reforzar los servidores y clientes, herramientas de administración de revisiones, métodos seguros de autenticación y sistemas de detección de intrusos basados en hosts. 6) Nivel de aplicación: prácticas destinadas a reforzar las aplicaciones y el software antivirus 7) Nivel de datos: listas de control de acceso (ACL) y cifrado.

Recomendados

Seguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandboxSeguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandbox
Luis Fernando
 
Seguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosSeguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datos
Luis Fernando
 
Unidad 5: Gestión de recursos compartidos en Windows.
Unidad 5: Gestión de recursos compartidos en Windows.Unidad 5: Gestión de recursos compartidos en Windows.
Unidad 5: Gestión de recursos compartidos en Windows.
carmenrico14
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informática
Jesús Moreno León
 
Ubuntu - Sistemas Operativos
Ubuntu - Sistemas OperativosUbuntu - Sistemas Operativos
Ubuntu - Sistemas Operativos
Xavier Carrión
 
Information Security Management Systems(ISMS) By Dr Wafula
Information Security Management Systems(ISMS) By Dr WafulaInformation Security Management Systems(ISMS) By Dr Wafula
Information Security Management Systems(ISMS) By Dr Wafula
Discover JKUAT
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
YEJAJAYE
 
1.2 autenticación y autorización
1.2 autenticación y autorización1.2 autenticación y autorización
1.2 autenticación y autorización
Denys Flores
 

Recomendados

Seguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandboxSeguridad 005 clientes, navegadores y sandbox
Seguridad 005 clientes, navegadores y sandbox
Luis Fernando
 
Seguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosSeguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datos
Luis Fernando
 
Unidad 5: Gestión de recursos compartidos en Windows.
Unidad 5: Gestión de recursos compartidos en Windows.Unidad 5: Gestión de recursos compartidos en Windows.
Unidad 5: Gestión de recursos compartidos en Windows.
carmenrico14
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informática
Jesús Moreno León
 
Ubuntu - Sistemas Operativos
Ubuntu - Sistemas OperativosUbuntu - Sistemas Operativos
Ubuntu - Sistemas Operativos
Xavier Carrión
 
Information Security Management Systems(ISMS) By Dr Wafula
Information Security Management Systems(ISMS) By Dr WafulaInformation Security Management Systems(ISMS) By Dr Wafula
Information Security Management Systems(ISMS) By Dr Wafula
Discover JKUAT
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
YEJAJAYE
 
1.2 autenticación y autorización
1.2 autenticación y autorización1.2 autenticación y autorización
1.2 autenticación y autorización
Denys Flores
 
Introducción a Ubuntu
Introducción a UbuntuIntroducción a Ubuntu
Introducción a Ubuntu
roipaz
 
Mecanismos de seguridad informática
Mecanismos de seguridad informáticaMecanismos de seguridad informática
Mecanismos de seguridad informática
Jean Carlos Leon Vega
 
PresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTicaPresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTica
carmelacaballero
 
Ubuntu
UbuntuUbuntu
Ubuntu
pamela santamaria chero
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
Fabián Descalzo
 
Mecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en RedesMecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en Redes
Leyda Cordoba Araujo
 
Ubuntu
UbuntuUbuntu
Ubuntu
Alex Manzano
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
jemarinoi
 
Fundamentos básicos de la seguridad informática
Fundamentos básicos de la seguridad informáticaFundamentos básicos de la seguridad informática
Fundamentos básicos de la seguridad informática
carlos910042
 
Introducción a Kali Linux
Introducción a Kali LinuxIntroducción a Kali Linux
Introducción a Kali Linux
Francisco Medina
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
Eve_And
 
Mac os (resumen)(edit)
Mac os (resumen)(edit)Mac os (resumen)(edit)
Mac os (resumen)(edit)
NJG Designs
 
Chapter2 the need to security
Chapter2 the need to securityChapter2 the need to security
Chapter2 the need to security
Dhani Ahmad
 
Seguridad en los Sistemas Distribuidos
Seguridad en los Sistemas DistribuidosSeguridad en los Sistemas Distribuidos
Seguridad en los Sistemas Distribuidos
Tensor
 
Lessson 2 - Application Layer
Lessson 2 - Application LayerLessson 2 - Application Layer
Lessson 2 - Application Layer
MLG College of Learning, Inc
 
redes y seguridad Evidencias 2
redes y seguridad Evidencias 2redes y seguridad Evidencias 2
redes y seguridad Evidencias 2
Carlos Andres Perez Cabrales
 
Arquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsArquitectura del sistema operativo windows
Arquitectura del sistema operativo windows
flaviosimbana07
 
Information security
Information securityInformation security
Information security
LJ PROJECTS
 
Information Assurance And Security - Chapter 2 - Lesson 2
Information Assurance And Security - Chapter 2 - Lesson 2Information Assurance And Security - Chapter 2 - Lesson 2
Information Assurance And Security - Chapter 2 - Lesson 2
MLG College of Learning, Inc
 
Backup
BackupBackup
Backup
Mario Grajeda
 
Anteproyecto Liliana cujar
Anteproyecto Liliana cujarAnteproyecto Liliana cujar
Anteproyecto Liliana cujar
clemencia buitrago
 
Ingeniería web_Unidad 3
Ingeniería web_Unidad 3Ingeniería web_Unidad 3
Ingeniería web_Unidad 3
Gerónimo Hernández Martínez
 

Más contenido relacionado

La actualidad más candente

CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
Fabián Descalzo
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
Eve_And
 
Arquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsArquitectura del sistema operativo windows
Arquitectura del sistema operativo windows
flaviosimbana07
 

La actualidad más candente (20)

Introducción a Ubuntu
Introducción a UbuntuIntroducción a Ubuntu
Introducción a Ubuntu
 
Mecanismos de seguridad informática
Mecanismos de seguridad informáticaMecanismos de seguridad informática
Mecanismos de seguridad informática
 
PresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTicaPresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTica
 
Ubuntu
UbuntuUbuntu
Ubuntu
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
Mecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en RedesMecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en Redes
 
Ubuntu
UbuntuUbuntu
Ubuntu
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Fundamentos básicos de la seguridad informática
Fundamentos básicos de la seguridad informáticaFundamentos básicos de la seguridad informática
Fundamentos básicos de la seguridad informática
 
Introducción a Kali Linux
Introducción a Kali LinuxIntroducción a Kali Linux
Introducción a Kali Linux
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
 
Mac os (resumen)(edit)
Mac os (resumen)(edit)Mac os (resumen)(edit)
Mac os (resumen)(edit)
 
Chapter2 the need to security
Chapter2 the need to securityChapter2 the need to security
Chapter2 the need to security
 
Seguridad en los Sistemas Distribuidos
Seguridad en los Sistemas DistribuidosSeguridad en los Sistemas Distribuidos
Seguridad en los Sistemas Distribuidos
 
Lessson 2 - Application Layer
Lessson 2 - Application LayerLessson 2 - Application Layer
Lessson 2 - Application Layer
 
redes y seguridad Evidencias 2
redes y seguridad Evidencias 2redes y seguridad Evidencias 2
redes y seguridad Evidencias 2
 
Arquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsArquitectura del sistema operativo windows
Arquitectura del sistema operativo windows
 
Information security
Information securityInformation security
Information security
 
Information Assurance And Security - Chapter 2 - Lesson 2
Information Assurance And Security - Chapter 2 - Lesson 2Information Assurance And Security - Chapter 2 - Lesson 2
Information Assurance And Security - Chapter 2 - Lesson 2
 
Backup
BackupBackup
Backup
 

Similar a Seguridad 004 arquitecturas y tecnologías de web apps

Introduccion al desarrollo_web
Introduccion al desarrollo_webIntroduccion al desarrollo_web
Introduccion al desarrollo_web
Sam Arkerley
 
Aplicaciones de diseño de internet
Aplicaciones de diseño de internetAplicaciones de diseño de internet
Aplicaciones de diseño de internet
arianys2308
 
Aplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficiosAplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficios
Alejandra Cueva
 
Software y Bases de Datos basadas en web
Software y Bases de Datos basadas en webSoftware y Bases de Datos basadas en web
Software y Bases de Datos basadas en web
Dim1913
 

Similar a Seguridad 004 arquitecturas y tecnologías de web apps (20)

Anteproyecto Liliana cujar
Anteproyecto Liliana cujarAnteproyecto Liliana cujar
Anteproyecto Liliana cujar
 
Ingeniería web_Unidad 3
Ingeniería web_Unidad 3Ingeniería web_Unidad 3
Ingeniería web_Unidad 3
 
APLICACIONES DE INTERNET
APLICACIONES DE INTERNETAPLICACIONES DE INTERNET
APLICACIONES DE INTERNET
 
Aplicaciones
AplicacionesAplicaciones
Aplicaciones
 
Aplicaciones
AplicacionesAplicaciones
Aplicaciones
 
Introduccion al desarrollo_web
Introduccion al desarrollo_webIntroduccion al desarrollo_web
Introduccion al desarrollo_web
 
Aplicaciones de diseño de internet
Aplicaciones de diseño de internetAplicaciones de diseño de internet
Aplicaciones de diseño de internet
 
aplicaciones web
aplicaciones webaplicaciones web
aplicaciones web
 
Modulo taller progwebaa2
Modulo taller progwebaa2Modulo taller progwebaa2
Modulo taller progwebaa2
 
Ria
RiaRia
Ria
 
Yo Tenia Una Red Social Intocable Ya
Yo Tenia Una Red Social Intocable YaYo Tenia Una Red Social Intocable Ya
Yo Tenia Una Red Social Intocable Ya
 
Evolucion web
Evolucion webEvolucion web
Evolucion web
 
Proyecto de Creacion de Una Aplicacion Web
Proyecto de Creacion de Una Aplicacion WebProyecto de Creacion de Una Aplicacion Web
Proyecto de Creacion de Una Aplicacion Web
 
Aplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficiosAplicaciones de internet y sus beneficios
Aplicaciones de internet y sus beneficios
 
Las APPS
Las APPSLas APPS
Las APPS
 
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions MòbilsPresentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
Presentació de Postgrau Màster de Desenvolupament d'Aplicacions Mòbils
 
Overview Alljoyn SDK presented at SedeLab Webimar.
Overview Alljoyn SDK presented at SedeLab Webimar. Overview Alljoyn SDK presented at SedeLab Webimar.
Overview Alljoyn SDK presented at SedeLab Webimar.
 
La Ingeniería Web
La Ingeniería WebLa Ingeniería Web
La Ingeniería Web
 
Desarrollo de una aplicación móvil basada en gráficos estadísticos paper
Desarrollo de una aplicación móvil basada en gráficos estadísticos paperDesarrollo de una aplicación móvil basada en gráficos estadísticos paper
Desarrollo de una aplicación móvil basada en gráficos estadísticos paper
 
Software y Bases de Datos basadas en web
Software y Bases de Datos basadas en webSoftware y Bases de Datos basadas en web
Software y Bases de Datos basadas en web
 

Último

evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
MaribelGaitanRamosRa
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Monseespinoza6
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
sandradianelly
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Demetrio Ccesa Rayme
 

Último (20)

evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
 
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLAACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
 
El fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amorEl fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amor
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
 
4.Conectores Dos_Enfermería_Espanolacademico
4.Conectores Dos_Enfermería_Espanolacademico4.Conectores Dos_Enfermería_Espanolacademico
4.Conectores Dos_Enfermería_Espanolacademico
 
Creación WEB. Ideas clave para crear un sitio web
Creación WEB. Ideas clave para crear un sitio webCreación WEB. Ideas clave para crear un sitio web
Creación WEB. Ideas clave para crear un sitio web
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
 
Diagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de BarbacoasDiagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de Barbacoas
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
 
PROYECTO INTEGRADOR ARCHIDUQUE. presentacion
PROYECTO INTEGRADOR ARCHIDUQUE. presentacionPROYECTO INTEGRADOR ARCHIDUQUE. presentacion
PROYECTO INTEGRADOR ARCHIDUQUE. presentacion
 
Escrito-Contestacion-Demanda-Filiacion.pdf
Escrito-Contestacion-Demanda-Filiacion.pdfEscrito-Contestacion-Demanda-Filiacion.pdf
Escrito-Contestacion-Demanda-Filiacion.pdf
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de Pamplona
 
Poemas de Beatriz Giménez de Ory_trabajos de 6º
Poemas de Beatriz Giménez de Ory_trabajos de 6ºPoemas de Beatriz Giménez de Ory_trabajos de 6º
Poemas de Beatriz Giménez de Ory_trabajos de 6º
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
 
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCIONCAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
 
Módulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptx
Módulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptxMódulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptx
Módulo No. 1 Salud mental y escucha activa FINAL 25ABR2024 técnicos.pptx
 
ensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDASensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDAS
 

Seguridad 004 arquitecturas y tecnologías de web apps

  • 1. LPIII – SEGURIDAD APP Y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 1
  • 3. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 3 Introducción, Ventajas y Desventajas 1. Tipos de Desarrollo de Aplicaciones Web 2. Tipos de Estructura en Capas que ofrecen las Aplicaciones Web 3. Amenazas 4. Seguridad y Defensa en profundidad en Aplicaciones Web
  • 4. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 4 Introducción Aplicación web: “se puede definir como una aplicación en la cual un usuario por medio de un navegador realiza peticiones a una aplicación remota accesible a través de Internet (o a través de una intranet) y que recibe una respuesta que se muestra en el propio navegador”.” “La importancia de las aplicaciones web se han convertido en la mejor opción de crecimiento tecnológico, migración y reemplazo de infraestructura y servicios necesarios para las organizaciones.”
  • 5. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 5 Introducción “Rápidamente paso de ser una moda a una necesidad que reduce costos, permite un fácil crecimiento en sistemas de procesamiento y almacenamiento y lo cual notablemente, aumenta la productividad de una compañía que, sin importar la ubicación, sector económico y tamaño, puede contar con una flexibilidad y variedad de servicios y aplicaciones inimaginable en años anteriores” “Cualquier organización que expone sus servicios informáticos a redes de acceso tendrán que realizar un esfuerzo significativo para asegurar que la información y recursos están protegidos”
  • 6. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 6 Introducción “existen sistemas más críticos que otros donde su seguridad debe de ser más alta y muy significativa, pero en general todas las aplicaciones Web deben de estar protegidas y aseguradas ante los principales ataques”
  • 7. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 7 Introducción ¿QUE ES APLICACIÓN WEB? “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
  • 8. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 8 TIPOS DE DESARROLLO DE APLICACIONES WEB “Las aplicaciones web son un tipo de software que se codifica en un lenguaje soportado por los navegadores web y cuya ejecución es llevada a cabo por el navegador en internet o intranet (de ahí que reciben el nombre de App web), también son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web por medio de internet o de una intranet mediante un navegador que ejecutará la misma”. “Las aplicaciones web son utilizadas para implementar webmail, ventas online, subastas online, wikis, foros de discusión, weblogs, redes sociales, juegos, correo electrónico y todo tipo de servicios de internet.”
  • 9. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 9 TIPOS DE DESARROLLO DE APLICACIONES WEB 1. Aplicación web Estática Cuando las organizaciones optan por crear una aplicación web de este tipo deben de tener en cuenta que este desarrollo muestra poca información y no suelen cambiar mucho. Una aplicación web estática por regla general suelen estar desarrolladas en HTML y CCS
  • 10. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 10 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica Este tipo de desarrollo web es mucho más complejo, en él se usa base de datos para cargar la información y se requiere de un gestor de contenido para actualizar, corregir o modificar los contenidos, ya sean textos o imágenes. Para el desarrollo de aplicaciones Web Dinámicas existen muchos lenguajes de programación, los lenguajes PHP y ASP son los más comunes porque permiten una buena estructuración del contenido.
  • 11. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 11 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica El proceso de actualización es muy sencillo y ni siquiera necesita entrar en el servidor para modificarlo. Permite implementar muchas funcionalidades como foros o bases de datos. El diseño, y no solo el contenido puede modificarse al gusto del administrador.
  • 12. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 12 TIPOS DE DESARROLLO DE APLICACIONES WEB 2. Aplicación Web Dinámica En este tipo de desarrollo se hacen aplicaciones dinámicas como: • encuestas y votaciones • noticiarios • foros de soporte • libros de visita • envío de e-mails inteligentes • reserva de productos • pedidos on-line • atención al cliente personalizada
  • 13. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 13 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Cuando se habla de tienda virtual o comercio, el desarrollo de aplicaciones web es más complicado porque debe permitir pagos electrónicos a través de tarjeta de crédito, PayPal, u otro medio de pago que ya existen en el mercado y son altamente certificados en cuanto a seguridad y accesibilidad
  • 14. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 14 TIPOS DE DESARROLLO DE APLICACIONES WEB 3. Tienda Virtual o Comercio Electrónico Las App Nativas son las que se desarrollan específicamente para cada sistema operativo, iOS, Android o Windows Phone, adaptando a cada uno el lenguaje con el que se desarrolla: lenguaje Objective-C para iOS, Java para Android, y .Net para Windows Phone. Un ejemplo de App Nativa es Whatsapp
  • 15. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 15 TIPOS DE DESARROLLO DE APLICACIONES WEB 4. Portal Web APP Es un medio eficaz para las organizaciones porque desde cualquier dispositivo móvil pueden ofrecer sus servicios. Un Portal móvil App Web, es un sitio o página web para dispositivos móviles, es decir es muy similar a un sitio web normal, pero diseñados para las pantallas de este tipo de dispositivos. Puede haber todo tipo de elementos en el portal App Web, por ejemplo, foros, chats, correo electrónico, un buscador, zona de acceso con registro, contenido más reciente, etc.
  • 16. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 16 TIPOS DE DESARROLLO DE APLICACIONES WEB 5. Aplicación Web Animada Es una de las tecnologías más aplicadas por los diseñadores y desarrolladores para las organizaciones o personas naturales, por lo que les permite presentar contenidos con efectos animados y diseños más creativos y modernos El problema que tienen las webs animadas es que no son útiles para mejorar el posicionamiento ni para optimizar el SEO; los buscadores no pueden leer correctamente las informaciones
  • 17. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 17 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Se trata de un programa desarrollado para que cualquier usuario pueda gestionar y administrar los contenidos de una App (también de una web) con facilidad y sin conocimientos de programación Web para Apps.
  • 18. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 18 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Características de un gestor de contenidos o CMS: - Es fundamental para el desarrollo de aplicaciones web en las que el contenido se debe ir actualizando continuamente. - Permite al administrador o Webmaster realizar los cambios y actualizaciones que considere oportunos. - Son muy intuitivos y sencillos de gestionar.
  • 19. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 19 TIPOS DE DESARROLLO DE APLICACIONES WEB 6. Aplicación Web con “Gestor de Contenidos” Existen algunos ejemplos de gestores de contenidos o CMS como son: • WordPress: • Joomla • Drupal
  • 20. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 20 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Una aplicación web está tiene las siguientes capas: • Capa 1. El navegador Web, interpretando el código. • Capa 2. El servidor que ofrece este código y toda la información. • Capa 3. La base de datos constituye la tercera y última capa.
  • 21. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 21 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB
  • 22. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 22 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 1. El navegador • El navegador web envía peticiones a la capa intermedia • Y proporciona una interfaz de usuario • Las tecnologías que usa esta capa para coordinar estos lenguajes son: • Ajax • HTML • CSS • JavaScript
  • 23. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 23 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 2. El Servidor • Existen numerosos lenguajes de programación empleados para el desarrollo de aplicaciones web en el servidor, entre los que destacan:  PHP  Java, con sus tecnologías Java Servlets y JavaServer Pages (JSP)  Javascript en su modalidad SSJS: Server Side Javascript (Javascript del lado del servidor).  Perl  Ruby  Python  Node.js  C# y Visual Basic con sus tecnologías ASP/ASP.NET.
  • 24. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 24 TIPOS DE ESTRUCTURA EN CAPAS QUE OFRECEN LAS APLICACIONES WEB • Capa 3. Capa de persistencia • Una capa de persistencia encapsula el comportamiento necesario para mantener los objetos. O sea: leer, escribir y borrar objetos en el almacenamiento persistente (base de datos). La persistencia de la información es la parte más crítica en una aplicación de software.
  • 25. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 25 PRINCIPALES AMENAZAS • Suplantación. • Consiste en que Un usuario malintencionado podría también cambiar el contenido de una cookie para fingir que es otra persona o que la cookie proviene de un servidor diferente. • Manipulación • Consiste en que Un usuario malintencionado consigue que se ejecute código (secuencia de comandos) enmascarándolo como la entrada de datos de un usuario en una página o como un vínculo. • Repudio • Una amenaza de repudio implica llevar a cabo una transacción de manera que no haya pruebas fehacientes de los actores principales de la transacción.
  • 26. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 26 PRINCIPALES AMENAZAS • Revelación de información. • Consiste simplemente robar o desvelar información que se supone que es confidencial, es recomendable que la cifre cuando la almacene y que utilice SSL (Secure Sockets Layer) para cifrar la información cuando se envía al explorador o se recibe de éste. • Denegación de servicio • Consiste en hacer deliberadamente que una aplicación esté menos disponible de lo que debería.. • Concesión de privilegio • Consiste en usar medios malintencionados para obtener más permisos de los asignados normalmente.
  • 27. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 27 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
  • 28. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 28 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • Defensa en Profundidad (también conocido como Defense in Depth). Se trata de un método en el cual se pretende aplicar controles en seguridad para proteger los datos en diferentes capas como se muestra en la imagen anterior.
  • 29. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 29 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web • En la anterior imagen se ilustra cómo se presenta el Modelo Defensa en Profundidad aplicando controles defensivos (es decir, defensa por capas) diseñado para identificar y mitigar los ataques. • También que al tener varios niveles de defensa en una aplicación web, si un nivel se ve comprometido, no implica necesariamente que los siguientes niveles corran riesgos de comprometerse
  • 30. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 30 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Seguridad de Sitios Web
  • 31. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 31 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 1) Nivel de directivas, procedimientos y concienciación: programas educativos de seguridad para los usuarios 2) Nivel de seguridad física: guardias de seguridad, bloqueos y dispositivos de seguimiento 3) Nivel perimetral: servidores de seguridad de hardware, software o ambos, y creación de redes privadas virtuales con procedimientos de cuarentena 4) Nivel de red de Internet: segmentación de red, Seguridad IP (IPSec) y sistemas de detección de intrusos de red
  • 32. Seguridad App y BD Arquitecturas y tecnologías de Web Apps Luis Fernando Muñoz Pantoja - Universidad de Cundinamarca – 2021 - Diapositiva: 32 SEGURIDAD Y DEFENSA EN PROFUNDIDAD EN APLICACIONES WEB • Acciones y Estrategias 5) Nivel de host: prácticas destinadas a reforzar los servidores y clientes, herramientas de administración de revisiones, métodos seguros de autenticación y sistemas de detección de intrusos basados en hosts. 6) Nivel de aplicación: prácticas destinadas a reforzar las aplicaciones y el software antivirus 7) Nivel de datos: listas de control de acceso (ACL) y cifrado.