Seguridad en aplicaciones con Tecnología Java

Slides:



Advertisements
Presentaciones similares
Características Generales y Entornos de Desarrollo
Advertisements

Curso de Java Capitulo 1: Introducción a Java Profesor:
Programación Interactiva Introducción a Java
J2EE – Java 2 Enterprise Edition
Esta obra está bajo una licencia de Creative Commons.
Investigación Servidor de Aplicaciones WebSphere
Servidor De Aplicaciones Maryluz Campillo Miryam Hernández.
Java 2 Platform Enterprise Edition
Plataforma Microsoft.NET
Java Mayra M. Méndez Anota.
Desarrollo de Aplicaciones Utilizando Java Edición Empresarial – JEE6
Foro Nacional de Certificación y Firma Electrónica Ing. Randy Hernández Beepath Sistema Online de Firma Electrónica.
Introducción a la Programación. Lenguaje de Máquina.
J2EE Java Enterprise edition eilin chang Matthew pabon Gabriel vega.
J2EE – Java 2 Enterprise Edition
Curso de Java La tecnología Java
Leonard Camacho. DCom  Tecnología propietaria de Microsoft.  Extiende el modelo COM de Microsoft.  La “D” es debido al uso de su versión DCE/RCP, conocida.
Despliegue de Aplicaciones con la Implementación de Referencia de Sun J2EE Justo N. Hidalgo Sanz A partir del libro Java Server Programming J2EE.
INTRODUCCIÓN A JAVA. Índice ¿Qué es Java? La plataforma Java 2 La Máquina Virtual de Java Características principales ¿Qué ventajas tengo como desarrollador?
Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java.
Seminario de Java Programación Orientada a Objetos.
Introducción al lenguaje de programación Java
Java ??? Ing. Rolando Steep Quezada Martínez
EI, Profesor Ramón Castro Liceaga UNIVERSIDAD NACIONAL AUTONOMA DE MÉXICO DIPLOMADO DE DESARROLLO DE SISTEMAS CON EL PARADIGMA DE ORIENTACIÓN A OBJETOS.
LE, EI, Profesor Ramón Castro Liceaga SISTEMA DE UNIVERSIDAD ABIERTA Instalación y prueba de Java.
¿ Por que utilizar Java y la POO
[IGN + UPM] con financiación de la AECI Madrid, junio-julio de 2006 Miguel A. Manso Universidad Politécnica de Madrid Curso IDEs Instalación de software.
1.  Tomcat es un contenedor web basado en el lenguaje Java que actúa como motor de servlets y JSPs.  Se ha convertido en la implementación de referencia.
UAA – Introduccion a Progracion Orientada Objetos Introducción al Java.
Grupo Farrera Proyecto ReportesFarrera. Problemática Apariencia en los reportes obsoleto Dificultad para el acceso a la información Dificultad para tener.
Clasificación del Software Prof. Laura Cardozo. Software Se denomina software, programática, equipamiento lógico o soporte lógico a todos los componentes.
Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.
UTFSM-Electrónica 1 Fundamentos de Java Agustín J. González Programación de Sistemas: ELO-330.
API J2ME Fernando Jesús Sánchez Herrera Técnico de Apoyo de Investigación Universidad Extremadura.
Tema 2 : Java Básico Conferencia 4 Empaquetamiento y despliegue de aplicaciones.
Introducción al Framework 3.0. Introducción Junto con Windows Vista se liberará al mercado una serie de tecnologías para desarrolladores de software que.
1 LENGUAJES DE PROGRAMACIÓN. Son aplicaciones específicas diseñadas para crear otras aplicaciones o programas. Son programas para crear programas. 2.
Sistema Online de Firma Electrónica
UNAM CA con EJBCA: Procesos y mejoras
MAVEN: Introducción.
Servidores de Aplicaciones Java Víctor Orozco
Programación orientada a objetos
Ingeniero en Computación José Alfredo Cobián Campos
TALLER PRÁCTICO PARA EMPRESAS
PROGRAMACION ESTRUCTURADA.
Kontratazio publikoa Euskadin Contratación pública en Euskadi
Conectividad de Bases de Datos
Aplicaciones Web 1 CAPITULO 1 Introducción a las aplicaciones Web Ing. Jeffery Naranjo Msc
Introducción a Visual Studio .NET
Software Es intangible, existe como información, ideas, conceptos, símbolos, pero no ocupa un espacio físico, se podría decir que no tiene sustancia. Se.
Las herramientas Case Julian madrigal.
QUE ES HARDWARE Por definición literal no tiene sentido (partes duras), pero si lo definimos dentro del contextos informático se refiere a todas las partes.
INTRODUCCIÓN A JAVA.
Introducción al Lenguaje Orientado a Objetos
PROGRAMACIÓN 1 INTRODUCCIÓN
Equipos y Servicios de la red
INTRODUCCIÓN A JAVA.
Fundamentos de programación
Page 1. Page 2 Los lineamientos básicos que debe contener las paginas HTML.
Características Generales y Entornos de Desarrollo
CURSO PROGRAMACIÓN BÁSICA SEMANA 2
Java Enterprise edition
Fundamentos de la Programación I
Tema 1 El entorno de desarrollo de C#
“Conceptos Básicos de Java”
XIII Encuentros de Informática Municipal
Introducción a los sistemas operativos en red
Ingeniería de Sistemas. Programación II Python ¿Qué es Python? Python es un lenguaje de programación creado por Guido Van Rossum a principios de los.
AUTOR: SALGADO ESCOBAR STALIN SEBASTIAN DIRECTOR: ING. JOSE SANCHO
Principales Características De Motores De Bases de Datos.
Transcripción de la presentación:

Seguridad en aplicaciones con Tecnología Java Ing. Gonzalo Ron Vera gron@fii.org

Agenda ¿Qué es tecnología Java?. Diversificaciones de la tecnología Java. Evaluación de la seguridad en un lenguaje de programación. Estudio de la seguridad en cada diversificación de Java.

¿Qué es la tecnología Java ? Lenguaje de progración. Compilador. Máquina virtual. Conjunto de librerías. Entorno de desarrollo.

Proceso de un programa en Java Código en lenguaje Java Compila Código en bytecodes Interpreta JVM Windows JVM Linux SUN Kaffe Harmony JVM Solaris

Diversificación de Java Java Enterprise Edition Java Standard Edition Java Mobile Edition Applets

Seguridades a evaluar Seguridad de especificaciones del lenguaje. Seguridad de entorno de ejecución. Seguridad en cuanto a sus librerías. Seguridad particular para cada una de sus diversificaciones.

Seguridad propia del lenguaje Eliminación de la aritmética con punteros. Comprobación de rangos en el acceso a vectores (stack overflow). Definición del comportamiento de las variables sin inicializar. Eliminación de la liberación de memoria controlada directamente por el programador. Control de visibilidad de los componentes y el modificador final.

Seguridad en entorno de ejecución Modelo de cargador de clases (de sistema, de extensión y de usuario). Verificador de archivos de clase. Gestor de seguridad a grano fino y cajón de arena.

Seguridad en cuanto a sus librerias Herramientas como jar, jarsigner, keytool, policytool. API apta para certificados X509 v3, CRLs, CSRs. API para la creación de digest y firmas digitales. JavaTM Cryptography Architecture (JCA) Java Cryptography Extension (JCE) API Bouncy Castle.

JavaTM Cryptography Architecture Algoritmos Asimétricos Motor DSA RSA Algoritmo Bouncy Castle OPG Group FII Implantación

Java Enterprise Edition Especificaciones JBoss WebLogic SUN Application Server JSP’s, Servlets, EJB, Clases de usuario

Java Enterprise Edition Seguridad. Transacciones. Servicio de nombres. Persistencia. Caracteristicas propias del servidor de aplicaciones.

Java Enterprise Edition SSL. Autenticación. Autorización. Generación de roles. Caractecristicas propias del servidor de aplicaciones.

Applets Facilidad para trabajar con los recursos en la maquina del cliente. Necesidad de firma digital. Extremadamente peligrosos para los usuarios finales.

Muchas Gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.