La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java.

Publicada porEugenia Guzmán Vargas Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java."— Transcripción de la presentación:

1 Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera gron@fii.org Seguridad en aplicaciones con Tecnología Java

2 Foro Nacional de Certificación y Firma Electrónica Agenda ¿Qué es tecnología Java?. Diversificaciones de la tecnología Java. Evaluación de la seguridad en un lenguaje de programación. Estudio de la seguridad en cada diversificación de Java.

3 Foro Nacional de Certificación y Firma Electrónica ¿Qué es la tecnología Java ? Lenguaje de progración. Compilador. Máquina virtual. Conjunto de librerías. Entorno de desarrollo.

4 Foro Nacional de Certificación y Firma Electrónica Proceso de un programa en Java Código en lenguaje Java Código en bytecodes JVM Windows JVM Linux SUN Kaffe Harmony JVM Solaris Compila Interpreta

5 Foro Nacional de Certificación y Firma Electrónica Diversificación de Java Java Mobile Edition Java Standard Edition Java Enterprise Edition Applets

6 Foro Nacional de Certificación y Firma Electrónica Seguridades a evaluar Seguridad de especificaciones del lenguaje. Seguridad de entorno de ejecución. Seguridad en cuanto a sus librerías. Seguridad particular para cada una de sus diversificaciones.

7 Foro Nacional de Certificación y Firma Electrónica Seguridad propia del lenguaje Eliminación de la aritmética con punteros. Comprobación de rangos en el acceso a vectores (stack overflow). Definición del comportamiento de las variables sin inicializar. Eliminación de la liberación de memoria controlada directamente por el programador. Control de visibilidad de los componentes y el modificador final.

8 Foro Nacional de Certificación y Firma Electrónica Seguridad en entorno de ejecución Modelo de cargador de clases (de sistema, de extensión y de usuario). Verificador de archivos de clase. Gestor de seguridad a grano fino y cajón de arena.

9 Foro Nacional de Certificación y Firma Electrónica Seguridad en cuanto a sus librerias Herramientas como jar, jarsigner, keytool, policytool. API apta para certificados X509 v3, CRLs, CSRs. API para la creación de digest y firmas digitales. Java TM Cryptography Architecture (JCA) Java Cryptography Extension (JCE) API Bouncy Castle.

10 Foro Nacional de Certificación y Firma Electrónica Java TM Cryptography Architecture Algoritmos Asimétricos RSA Bouncy Castle DSA OPG GroupFII Motor Algoritmo Implantación

11 Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition Especificaciones JBossWebLogicSUN Application Server JSP’s, Servlets, EJB, Clases de usuario

12 Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition Seguridad. Transacciones. Servicio de nombres. Persistencia. Caracteristicas propias del servidor de aplicaciones.

13 Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition SSL. Autenticación. Autorización. Generación de roles. Caractecristicas propias del servidor de aplicaciones.

14 Foro Nacional de Certificación y Firma Electrónica Applets Facilidad para trabajar con los recursos en la maquina del cliente. Necesidad de firma digital. Extremadamente peligrosos para los usuarios finales.

15 Foro Nacional de Certificación y Firma Electrónica Muchas Gracias

Descargar ppt "Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java."

Presentaciones similares

FUNDAMENTALS OF THE JAVA PROGRAMMING LANGUAGE (SL-110) CAPÍTULO 2: TECNOLOGÍA JAVA Ing. Ronald Criollo.

FUNDAMENTALS OF THE JAVA PROGRAMMING LANGUAGE (SL-110) CAPÍTULO 2: TECNOLOGÍA JAVA Ing. Ronald Criollo.
JEE Introducción a Java Enterprise Edition (JEE) y el modelo Enterprise Java Beans (EJB)

JEE Introducción a Java Enterprise Edition (JEE) y el modelo Enterprise Java Beans (EJB)
Programación de Dispositivos Móviles Estructura de un programa en J2ME Rogelio Ferreira Escutia.

Programación de Dispositivos Móviles Estructura de un programa en J2ME Rogelio Ferreira Escutia.
Características Generales y Entornos de Desarrollo

Características Generales y Entornos de Desarrollo
Framework de.Net Infraestructura sobre la que se reúne todo un conjunto de lenguajes y servicios que simplifican el desarrollo de aplicaciones Entorno.

Framework de.Net Infraestructura sobre la que se reúne todo un conjunto de lenguajes y servicios que simplifican el desarrollo de aplicaciones Entorno.
JAVA.

JAVA.
Definición de objeto Un objeto es una representación detallada y particular de algo de la realidad. Todo objeto tiene un identidad o nombre, estado (características.

Definición de objeto Un objeto es una representación detallada y particular de algo de la realidad. Todo objeto tiene un identidad o nombre, estado (características.
Curso de java básico (scjp)

Curso de java básico (scjp)
Curso de Java Capitulo 1: Introducción a Java Profesor:

Curso de Java Capitulo 1: Introducción a Java Profesor:
Programación Orientada a Objeto 1

Programación Orientada a Objeto 1
Servidores Web Capítulo 2.

Servidores Web Capítulo 2.
Programación Interactiva Introducción a Java

Programación Interactiva Introducción a Java
J2EE – Java 2 Enterprise Edition

J2EE – Java 2 Enterprise Edition
Arquitectura Web en Aplicaciones Empresariales Java/J2EE

Arquitectura Web en Aplicaciones Empresariales Java/J2EE
Esta obra está bajo una licencia de Creative Commons.

Esta obra está bajo una licencia de Creative Commons.
ENTIDADES CERTIFICADORAS

ENTIDADES CERTIFICADORAS
INTRODUCCIÓN A JAVA.

INTRODUCCIÓN A JAVA.
Curso de JAVA. Iniciando con las Técnologias Java.

Curso de JAVA. Iniciando con las Técnologias Java.
Arquitectura, conceptos y ejemplos

Arquitectura, conceptos y ejemplos
Java Applets Ing. Martín Jiménez.

Java Applets Ing. Martín Jiménez.

Presentaciones similares

Anuncios Google