Publicación: Técnicas Avanzadas De Desarrollo Seguro En Aplicaciones Web – Php
Portada
PDF 
FLIP Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autores
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Tipo de Material
Fecha
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
Resumen:En una época en la que la seguridad cobra mayor importancia y se promocionan equipos de alto costo que protegen la información de las empresas desde un perímetro externo a las aplicaciones, se hace evidente la gran necesidad de conocer métodos para proteger las aplicaciones desde su desarrollo. Las técnicas de protección que se implementan después de que una aplicación ya se encuentra en producción son mucho más costosas que ampliar el tiempo en el ciclo de desarrollo para incluir técnicas de programación segura que sean tenidas en cuenta por todos los desarrolladores. Anteriormente, las técnicas de ataque más utilizadas se dirigían a vulnerabilidades en los sistemas operativos y los dispositivos de red. La evolución en las tecnología utilizada para la fabricación de dispositivos de red, y la larga trayectoria del desarrollo de los sistemas operativos, ha llevado a los intrusos a preparar técnicas de ataque en el nivel de aplicación, aprovechando que por mucho tiempo las aplicaciones se han desarrollado con un enfoque principal sobre lo funcional, dejando en segundo plano la seguridad. Los desarrolladores deben conocer sobre las vulnerabilidades que se presentan en las aplicaciones, fruto de malas prácticas en la programación. También se aborda la seguridad en las aplicaciones web evaluando el ambiente en donde se instalan. Su seguridad, depende de la configuración del sistema operativo y el servidor web.
Resumen en inglés
Abstract:In an era when security becomes more important, and the manufacturers promote security devices at a high cost for protecting corporate information from an outer perimeter to the application, is necessary that the programmers know about methods for protect applications from its development. The protection techniques that are implemented after an application is already in production are much more expensive than extending the time in the development cycle to include secure programming techniques. Previously, the most commonly used attack techniques were aimed at vulnerabilities in operating systems and network devices. The evolution in the technology used for the manufacture of network devices, and the long history of development of operating systems, has led the intruders to prepare attack techniques in the level of applications. For a long time, the applications have been developed with a focus on the functional, leaving security in the background. The developers should know about the vulnerabilities that are presented in applications as a result of bad programming practices. It also addresses security in web applications to assess the environment where they installed. The security of the applications also depends of the configuration of the operating system and web server.