SEGURIDAD EN APLICACIONES WEB CON GENEXUS - PowerPoint PPT Presentation

1 / 12
About This Presentation
Title:

SEGURIDAD EN APLICACIONES WEB CON GENEXUS

Description:

SEGURIDAD EN APLICACIONES WEB CON GENEXUS. Errores Comunes . No controlar que exista un usuario logueado en todas las pantallas de la aplicaci n. – PowerPoint PPT presentation

Number of Views:97
Avg rating:3.0/5.0
Slides: 13
Provided by: ning565
Category:

less

Transcript and Presenter's Notes

Title: SEGURIDAD EN APLICACIONES WEB CON GENEXUS


1
SEGURIDAD EN APLICACIONES WEB CON GENEXUS
2
SEGURIDAD EN APLICACIONES WEB CON GENEXUS
  • Autenticación - Autorización

Es un modo de asegurar que los usuarios son quién
ellos dicen que ellos son.
  • Autenticación

Proceso por el cual se autoriza al usuario
identificado a acceder a determinados recursos de
la misma.
  • Autorización

3
SEGURIDAD EN APLICACIONES WEB CON GENEXUS
  • Desarrollando la seguridad
  • Crear un manejo de permisos y usuarios al
    sistema.
  • Evitar que personas no autorizadas puedan
    autenticarse en mi

aplicativo.
  • Asegurarse que los usuarios solo accedan a la
    información que

están autorizados a manipular.
4
SEGURIDAD EN APLICACIONES WEB CON GENEXUS
  • Errores Comunes
  • No controlar que exista un usuario logueado
    en todas las pantallas de la aplicación.
  • No validar los roles en cada pantalla.
  • Confiar en que el usuario llega a las opciones
    por medio del menu y no usando la URL en el
    navegador.
  • No usar las transacciones o webpanels como
    parte de mi aplicación y dejarlas accesibles.
  • Poner el código o el nombre del usuario
    logueado en la forma o pasarlo por parámetro.

5
SEGURIDAD EN APLICACIONES WEB CON GENEXUS
  • Consideraciones
  • No se puede confiar en todas validaciones que
    se ejecutan a lado del cliente.
  • Las validaciones de los datos ingresados se
    deben de hacer al lado del servidor.
  • Las propiedades Visible o Enabled no aseguran
    que el valor de las variables o atributos no
    sean modificados.
  • No confiar en los registros cargados en las
    grillas.

6
SEGURIDAD EN APLICACIONES WEB CON GENEXUS
  • Como nos ayuda Genexus ?
  • Encriptación de parámetros (SiteKey
    SessionKey)
  • Objeto WebSession
  • En las transacciones, las reglas se ejecutan
    en el servidor y en el cliente

7
SEGURIDAD EN APLICACIONES WEB CON GENEXUS
  • Buenas Practicas
  • Usar MD5 o SHAP1 para la encriptación de
    contraseñas (es un algoritmo de reducción
    criptográfico )
  • Obligar al usuario usar contraseñas fuertes.
  • Mantener un log de inicio de sesiones que el
    usuario pueda ver.
  • Controlar los intentos de accesos.

8
Hosteo de aplicaciones Distribuidas.NET vs SQL
server
9
Definir PROVEEDOR DE HOSTING
10
COMPRAR Y REGISTRAR DOMINIO
  • Se debe comprar y registrar dominio el cual luego
    se registrara en la cuenta del proveedor de
    Servicio.
  • Este proceso puede durar varios días.

11
CONFIGURAR HOSTING
  • Se debe configurar Cuenta de Hosting
  • https//inception.my-hosting-panel.com8443
  • Se debe configurar Base de Datos.
  • http//mssql.inception.my-hosting-panel.com/mla20
    05/

12
INCONVENIENTES
  • Hostear aplicaciones en IIS 7.0 o superior
  • A partir de IIS 7 se cuenta con la propiedad
    Managed Pipeline Mode a nivel de Application
    Pool, cuyo valor puede ser 1. Classic2.
    IntegratedCuando su valor es Classic, el
    Application Pool de IIS 7.0 funciona de igual
    forma que IIS
  • 6.0 con respecto a ASP.NET.Cuando su
    valor es Integrated, el Application Pool funciona
    de acuerdo a la nueva implementación de IIS 7.0.
Write a Comment
User Comments (0)
About PowerShow.com