Dpw2_u2_a1_gudg.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Dpw2_u2_a1_gudg.docx as PDF for free.
More details
- Words: 576
- Pages: 4
Programación web II Unidad 2. Mi sitio dinámico y seguro
Ingeniería en Desarrollo de Software Semestre 8 AL12524075 Guillermo Duran García Programa de la asignatura: Programación web II
Unidad 2. Mi sitio dinámico y seguro
Actividades de aprendizaje
Clave: 15144843
Universidad Abierta y a Distancia de México
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
1
Programación web II Unidad 2. Mi sitio dinámico y seguro
INTRODUCCION En la vida diaria, en los sitios web de los bancos es posible realizar transacciones sin necesidad de ir al banco, únicamente ingresando con nuestros usuarios, contraseñas y elementos de seguridad como los token. En algunos sitios web de redes sociales, para darse de alta, solicitan datos personales; en algunos establecimientos de consumo, después del pago, emiten un ticket con el que después es posible acceder a la página web y obtener una factura. En algunos otros se solicitan datos para que dicho establecimiento envíe la factura. En esta primera actividad también identificarás elementos de visibilidad, autenticación, manejo de sesiones y validación de datos, los cuales forman parte de un sitio seguro. Cada uno de estos ejemplos muestra que en las aplicaciones web se utilizan bases de datos que deben contener elementos de seguridad. Cualquier organización que expone sus servicios informáticos a redes de acceso tendrán que realizar un esfuerzo significativo para asegurar que la información y recursos están protegidos. Internet es un factor primordial en la comunicación y también un evidente riesgo potencial de acceso y mal uso de los servicios e información disponibles. Obviamente, se catalogan sistemas más críticos que otros donde su seguridad debe de ser muy significativa, pero en general todas las aplicaciones Web deben de estar protegidas y aseguradas ante los principales ataques. En una aplicación web, dividimos la seguridad en:
Disponibilidad: Propiedad o característica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren. Autenticidad: Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos Integridad: Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada. Confidencialidad: Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados.
Trazabilidad: Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
2
Programación web II Unidad 2. Mi sitio dinámico y seguro
ELEMENTO DE SEGURIDAD QUE SE UTILIZO
PASSWORD_HASH Sirve patra encriptar las contraseñas y el Administrador no logre verlas tal cual. Este método de seguridad es uno de los mas efectivos que hay, ya que al encriptar la contraseña nos muestra 60 caracteres diferentes a la clave con la que se registro el usuario Ejemplo: $2y$10$tVDuboDfXf3lPKX2AhcO8.G/mA2IURCy8EEqdFafvVq...
CODIGO DE ELEMENTO DE SEGURIDAD '.mysqli_error($conexion)); mysqli_close($conexion); header('location: ./'); }else { header('location: ./'); } ?>
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
3
Programación web II Unidad 2. Mi sitio dinámico y seguro
LINK
19730528.000webhostapp.com
REFERENCIAS
http://www.seguridad.unam.mx/documento-id=17 https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet https://www.owasp.org/index.php/Authentication_Cheat_Sheet https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Shee t http://www.seguridad.unam.mx/documento-id=14
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
4
Ingeniería en Desarrollo de Software Semestre 8 AL12524075 Guillermo Duran García Programa de la asignatura: Programación web II
Unidad 2. Mi sitio dinámico y seguro
Actividades de aprendizaje
Clave: 15144843
Universidad Abierta y a Distancia de México
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
1
Programación web II Unidad 2. Mi sitio dinámico y seguro
INTRODUCCION En la vida diaria, en los sitios web de los bancos es posible realizar transacciones sin necesidad de ir al banco, únicamente ingresando con nuestros usuarios, contraseñas y elementos de seguridad como los token. En algunos sitios web de redes sociales, para darse de alta, solicitan datos personales; en algunos establecimientos de consumo, después del pago, emiten un ticket con el que después es posible acceder a la página web y obtener una factura. En algunos otros se solicitan datos para que dicho establecimiento envíe la factura. En esta primera actividad también identificarás elementos de visibilidad, autenticación, manejo de sesiones y validación de datos, los cuales forman parte de un sitio seguro. Cada uno de estos ejemplos muestra que en las aplicaciones web se utilizan bases de datos que deben contener elementos de seguridad. Cualquier organización que expone sus servicios informáticos a redes de acceso tendrán que realizar un esfuerzo significativo para asegurar que la información y recursos están protegidos. Internet es un factor primordial en la comunicación y también un evidente riesgo potencial de acceso y mal uso de los servicios e información disponibles. Obviamente, se catalogan sistemas más críticos que otros donde su seguridad debe de ser muy significativa, pero en general todas las aplicaciones Web deben de estar protegidas y aseguradas ante los principales ataques. En una aplicación web, dividimos la seguridad en:
Disponibilidad: Propiedad o característica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren. Autenticidad: Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos Integridad: Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada. Confidencialidad: Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados.
Trazabilidad: Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
2
Programación web II Unidad 2. Mi sitio dinámico y seguro
ELEMENTO DE SEGURIDAD QUE SE UTILIZO
PASSWORD_HASH Sirve patra encriptar las contraseñas y el Administrador no logre verlas tal cual. Este método de seguridad es uno de los mas efectivos que hay, ya que al encriptar la contraseña nos muestra 60 caracteres diferentes a la clave con la que se registro el usuario Ejemplo: $2y$10$tVDuboDfXf3lPKX2AhcO8.G/mA2IURCy8EEqdFafvVq...
CODIGO DE ELEMENTO DE SEGURIDAD '.mysqli_error($conexion)); mysqli_close($conexion); header('location: ./'); }else { header('location: ./'); } ?>
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
3
Programación web II Unidad 2. Mi sitio dinámico y seguro
LINK
19730528.000webhostapp.com
REFERENCIAS
http://www.seguridad.unam.mx/documento-id=17 https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet https://www.owasp.org/index.php/Authentication_Cheat_Sheet https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Shee t http://www.seguridad.unam.mx/documento-id=14
División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software
4
More Documents from "Guillermo Duran"
Dpt1_e2_a1_durangarciaguillermo130319.docx
November 2019 13
Dpw2_u2_f2_a1_gudg.docx
November 2019 9
Dpw2_u3_a1_gudg.docx
November 2019 9
Dpw2_u2_a1_gudg.docx
November 2019 8
