Scribd Logo
Upload

Welcome to Scribd!

  • Recurso 6

    Uploaded by

    luchini
    11 views14 pages

    Original Title

    recurso6 (4)

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    11 views14 pages

    Recurso 6

    Uploaded by

    luchini

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    Aplicaciones

    Web
    Seguridad aplicaciones Web

    Según la RAE Seguridad es “Cualidad de seguro”, no es más que tener


    la certeza o sensación de que peligros o riesgos no ocurrirán. !
    !
    La seguridad en las aplicaciones web es tener protegida la información
    de las compañías que tengan portales y desde estos accedan a
    información detallada de clientes, proveedores, productos, socios,
    empleados etc.!

    Imagen tomada desde http://www.adiestra.pe/capacitacion/Seguridad_aplicaciones_web


    Seguridad aplicaciones Web

    Algunos aspectos básicos que identifican descuidos en la protección de datos,


    por parte de los usuarios pueden ser por ejemplo contraseñas débiles.!
    !
    Por ese motivo la falta de controles desde un buen desarrollo de aplicaciones
    web, es una de las principales causas de problemas como lentitud en las
    aplicaciones, robo de credenciales o caída del servicio total.!
    !
    Anteriormente, se habían definidos certificados de seguridad como SSL – TSL,
    ahora veremos algo de cookies y gestión de sesiones. !
    Cookies
    No es más que un archivo que crea un sitio web el cual contiene una pequeña
    información de datos que se envían entre un emisor y un receptor. En nuestro
    caso entre servidores web y los usuarios.!

    Su propósito principal es identificar al


    usuario almacenando su historial de
    actividad en un sitio web específico, de
    manera que se le pueda ofrecer el
    contenido más apropiado según sus
    hábitos. (González,2014)

    Pueden tener una finalidad tan sencilla como saber cuando fue la última vez
    que accedió a la página o que tipo de información estaba buscando.!

    Imagen tomada desde http://scbctv.com/pages/Cookies


    Tipos de Cookies

    Las cookies se pueden clasificar de la siguiente manera:!


    !
    •  Según su gestión!

    •  Según su duración!

    •  Según su función!

    •  Según su seguridad!
    Gestión
    Propias De terceros
    Son aquellas creadas por la Son las generadas por
    misma empresa que empresas externas, y que
    gestiona la página web. ! podemos añadir en nuestra
    ! página web.!
    !
    Duración
    Sesión Persistentes
    Como su nombre lo indica, Son las más comunes, su
    son cookies que solamente función es guardar la
    se encuentran activas información del usuario por
    cuando tienes abierta la un periodo de tiempo con el
    sesión en el navegador, fin de verificar el
    cuando la cierras ellas se comportamiento de los
    eliminan automáticamente. ! usuarios en un sitio web.
    ! Estas se eliminan realizando
    limpieza de navegador.!
    !
    Función
    De personalización Técnicas
    Son aquellas que guardan Estas permiten almacenar
    información previamente opciones que optimicen el
    definida por el usuario como funcionamiento de la página
    idioma, página de inicio. ! web.!
    ! !
    Finalidad
    De Análisis Sociales
    Se encargan de indicarnos Estas controlan la interacción
    como un usuario navega en de los widgets sociales que
    la página web. ! se tienen dentro de la
    ! página.!
    !
    Finalidad
    Publicitarias Publicidad
    Comportamental
    Creadas para gestionar y
    optimizar todo tipo de Creadas para gestionar la
    publicidad dentro de la publicidad según los hábitos
    página.! de navegación del usuario.!
    ! !
    Seguridad
    Secure Cookies Zombie Cookies
    Encargadas de almacenar la Pueden convertirse en
    información de una manera amenazas a la privacidad del
    cifrada, con el fin de que no usuario, ya que si se eliminan
    sean vulnerables a ataques ellas se regeneran
    informáticos. Las nuevamente. Son usadas con
    encontramos en conexiones fines malintencionados.!
    HTTPS.! !
    !

    Imagen tomada desde https://es.pinterest.com/pin/276408495856522528/ Imagen tomada desde https://co.pinterest.com/pin/502362533411736469/


    Gestión de Sesiones

    Una sesión es la comunicación cliente/servidor que tiene lugar durante un


    tiempo determinado. De esta manera el servidor puede identificar al usuario
    asociado a cada solicitud. !
    !
    Un usuario puede ingresar una única vez a la página, logearse y realizar
    distintas solicitudes sin necesidad de estar ingresando nuevamente la
    información. !
    !
    La forma de identificar el servidor al usuario es mediante un ID único de sesión.!
    HttpSession

    En los protocolos basados en cliente/servidor una sesión consta de tres fases.!


    !
    •  El usuario establece la conexión TCP!
    •  Se realiza la solicitud y se espera la respuesta.!
    •  El servidor procesa la solicitud, y responde mediante el código de estado y
    los datos solicitados por el usuario.!

    Imagen tomada desde http://comercioelectronico-mpub.blogspot.com.co/2015/04/funcionamientodel-internet-y-su-origen.html


    Bibliografía

    •  González, G. (2014,09,08). Qué son las cookies de tu navegador y para qué


    sirven. Recuperado de https://blogthinkbig.com/que-son-las-cookies!
    •  http://www.gadae.com/blog/que-son-las-cookies-tipos-de-cookies-y-como-
    cumplir-la-ley/!
    •  https://developer.mozilla.org/es/docs/Web/HTTP/Sesión!

    You might also like