Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porEugenia Guzmán Vargas Modificado hace 9 años
1
Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera gron@fii.org Seguridad en aplicaciones con Tecnología Java
2
Foro Nacional de Certificación y Firma Electrónica Agenda ¿Qué es tecnología Java?. Diversificaciones de la tecnología Java. Evaluación de la seguridad en un lenguaje de programación. Estudio de la seguridad en cada diversificación de Java.
3
Foro Nacional de Certificación y Firma Electrónica ¿Qué es la tecnología Java ? Lenguaje de progración. Compilador. Máquina virtual. Conjunto de librerías. Entorno de desarrollo.
4
Foro Nacional de Certificación y Firma Electrónica Proceso de un programa en Java Código en lenguaje Java Código en bytecodes JVM Windows JVM Linux SUN Kaffe Harmony JVM Solaris Compila Interpreta
5
Foro Nacional de Certificación y Firma Electrónica Diversificación de Java Java Mobile Edition Java Standard Edition Java Enterprise Edition Applets
6
Foro Nacional de Certificación y Firma Electrónica Seguridades a evaluar Seguridad de especificaciones del lenguaje. Seguridad de entorno de ejecución. Seguridad en cuanto a sus librerías. Seguridad particular para cada una de sus diversificaciones.
7
Foro Nacional de Certificación y Firma Electrónica Seguridad propia del lenguaje Eliminación de la aritmética con punteros. Comprobación de rangos en el acceso a vectores (stack overflow). Definición del comportamiento de las variables sin inicializar. Eliminación de la liberación de memoria controlada directamente por el programador. Control de visibilidad de los componentes y el modificador final.
8
Foro Nacional de Certificación y Firma Electrónica Seguridad en entorno de ejecución Modelo de cargador de clases (de sistema, de extensión y de usuario). Verificador de archivos de clase. Gestor de seguridad a grano fino y cajón de arena.
9
Foro Nacional de Certificación y Firma Electrónica Seguridad en cuanto a sus librerias Herramientas como jar, jarsigner, keytool, policytool. API apta para certificados X509 v3, CRLs, CSRs. API para la creación de digest y firmas digitales. Java TM Cryptography Architecture (JCA) Java Cryptography Extension (JCE) API Bouncy Castle.
10
Foro Nacional de Certificación y Firma Electrónica Java TM Cryptography Architecture Algoritmos Asimétricos RSA Bouncy Castle DSA OPG GroupFII Motor Algoritmo Implantación
11
Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition Especificaciones JBossWebLogicSUN Application Server JSP’s, Servlets, EJB, Clases de usuario
12
Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition Seguridad. Transacciones. Servicio de nombres. Persistencia. Caracteristicas propias del servidor de aplicaciones.
13
Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition SSL. Autenticación. Autorización. Generación de roles. Caractecristicas propias del servidor de aplicaciones.
14
Foro Nacional de Certificación y Firma Electrónica Applets Facilidad para trabajar con los recursos en la maquina del cliente. Necesidad de firma digital. Extremadamente peligrosos para los usuarios finales.
15
Foro Nacional de Certificación y Firma Electrónica Muchas Gracias
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.