Descargar

Desarrollo de aplicaciones Web (página 2)

Enviado por Pablo Turmero


Partes: 1, 2
edu.red

Ambientes para el desarrollo de aplicaciones Web. Algunos ejemplos de IDE para Web: Microsoft Visual Studio. Microsoft Web Developer Express. Mono (para ASP.NET). NetBeans. Jbuilder. Eclipse.

edu.red

Metodologías para el desarrollo de aplicaciones Web. Ciclo de vida clásico. Pressman, “adapta” esta metodología para el desarrollo de Web, en lo que el llama la “Ingeniería Web”: Formulación. Planificación. Análisis (contenido, interacción, funcional, configuración). Diseño (arquitectónico, navegación, interfaz, de base de datos). Implementación. Pruebas.

edu.red

Metodologías para el desarrollo de aplicaciones Web. UWE UML (UML-Based Web Engineering) es una metodología de desarrollo de aplicaciones web, utilizada en la ingeniería web, prestando especial atención en sistematización y personalización (sistemas adaptativos).

edu.red

UWE UML El método UWE UML consta de seis modelos:

Modelo de casos de uso para capturar los requisitos del sistema. Modelo conceptual para el contenido (modelo del dominio). Modelo de usuario: modelo de navegación que incluye modelos estáticos y dinámicos. Modelo de estructura de presentación, modelo de flujo de presentación. Modelo abstracto de interfaz de usuario y modelo de ciclo de vida del objeto. Modelo de adaptación.

edu.red

Aspectos de seguridad. Las aplicaciones Web están más expuestas a ataques.

Se pueden tener ataques en tres niveles: A la computadora del usuario. Al servidor. A la información en tránsito.

edu.red

La seguridad en Web tiene 3 etapas primarias: – Seguridad de la computadora del usuario. – Seguridad del servidor Web y de los datos almacenados ahí. – Seguridad de la información que viaja entre el servidor Web y el usuario.

edu.red

Seguridad de la computadora del usuario

Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. También debe garantizarse la privacidad de los datos del usuario.

edu.red

Seguridad del servidor Web y de los datos almacenados ahí Se debe garantizar la operación continua del servidor, que los datos no sean modificados sin autorización (integridad) y que la información sólo sea distribuida a las personas autorizadas (control de acceso).

edu.red

Seguridad de la información que viaja entre el servidor Web y el usuario.

Garantizar que la información en tránsito no sea leída (confidencialidad), modificada o destruida por terceros. También es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse fácilmente (disponibilidad).

edu.red

Recomendaciones: Asegurar el servidor Se deben considerar los siguientes puntos: Asegurar el servidor en una forma fundamental: el sistema operativo, ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma. Garantizar la seguridad del servidor Web propiamente (IIS, Apache, etc.) Auditar las aplicaciones que interactúan en las dos capas anteriores (módulos, bibliotecas).

edu.red

Recomendaciones: Asegurar la información en tránsito

Esto se puede lograr por diversos medios: Asegurando la red físicamente (switches en lugar de hubs). Esconder la información (esteganografía). Cifrar la información (criptografía) por medio de algoritmos diversos (SSL, VPNs).

edu.red

Recomendaciones: Asegurar el equipo del usuario Vulnerar el equipo del usuario quizás no tenga el impacto de vulnerar el servidor, sin embargo es un problema más difícil de erradicar (1 servidor, 5000 clientes):

Aplicar actualizaciones (parches) al sistema operativo. Uso de antivirus, firewalls personales. Educación de los usuarios.

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente