Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras”

Slides:

Advertisements

Presentaciones similares

Como Migrar a Software Libre

Advertisements

PRESENTACION LISTA….

Sistema de Información Cultural, CONACULTA México, 2006 SiC / RENiC Aspectos técnicos relevantes para un Sistema de Información (SI)

¿Página Web? ó ¿Generador de Ventas? Oscar A. Valbuena A.

Servidores Web Capítulo 2.

CI-2413 Desarrollo de Aplicaciones para Internet

Sistema de Atención a PLANTEAMIENTOS de los electores Informatizamos para la Sociedad Cubana.

ASESORA: Msc. Isabel Romero Srta. María Fernanda Crespo Peñafiel

DEFINICION DEL PROGRAMA

SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI

DESARROLLO E IMPLEMENTACIÓN DE UN PLUGIN DE GOOGLE WALLET PARA PAGOS ONLINE UTILIZANDO SOFTWARE OPEN SOURCE.

ESCUELA POLITÉCNICA DEL EJÉRCITO CARRERA DE INGENIERÍA DE SISTEMAS

ESCUELA POLITÉCNICA DEL EJÉRCITO

Framework Hexápodo PHP fácil, rápido y sin dolor

Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl Universidad Tecnológica.

Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0

Cádiz Aplicación Web para la tele-gestión por procesos de la Calidad

Departamento de Ciencias de la Computación

Janny David Vilac Salazar David Alejandro Gallo Moya

“Seguridad en Aplicaciones Web”

SEMANA Introducción.

VALIDEZ DE LAS FUENTES CONSULTADAS EN INTERNET Julián Ochoa García Marcelo H. Preciado Fausto

UNIVERSIDAD DE LA FF. AA. ESPE CARRERA DE INGENIERIA DE SISTEMAS PROYECTO DE TESIS : “Análisis, diseño, construcción e implementación de una Guía Interactiva.

Oficina de Calidad y Pruebas

SQL. PRESENTADO POR: JHENYFER PUENTES ADRIANA LOTE MARCO YEPEZ ROQUE ECHEVARRIA CARLOS ROBLES JAVIER TRUJILLO.

WEB VULNERABLE DVWA Universidad de Almería

ALUMNA: TATIANA CORONEL ORIHUELA CODIGO :

Universidad Técnica de Babahoyo Facultad de Administración, Finanzas e Informática Escuela de Sistemas TESIS DE GRADO PREVIO A LA OBTENCIÓN DEL TÍTULO.

The OWASP Foundation OWASP AppSec Aguascalientes 2010 Guía de Desarrollo Seguro Francisco Aldrete Miembro de OWASP capítulo Aguascalientes.

Es la aplicación de las avanzadas tecnologías de la información Usando las tecnologías de la Comunicación y la computación Facilitando la transferencia.

Ingeniería de Software Prof. Miguel Jaime

Eloísa Orozco Bueno Alvaro Padilla Vilema

Metodología para la Auditoría de Seguridad en Aplicaciones Web

UNIVERSIDAD MANUELA BELTRAN ESPECIALIZACION EN SERVICIOS TELEMATICOS E INTERCONEXION DE REDES WILLIAM OMAR ANGARITA ROMERO.

Sistema Organizador de Invitaciones, Eventos y Memos basado en una aplicación Cliente – Servidor SOIEM TESIS DE GRADO FIEC – ESPOL 2007 Christian Vulgarin.

BASE DE DATOS EN LA WEB.

LA PLANEACIÓN ESTRATÉGICA Y LA INGENIERÍA FINANCIERA.

22/09/2014 Ing. René Wilberto Rivera Coreas.

UD 1: “Adopción de pautas de seguridad informática” Análisis de las principales vulnerabilidades de un sistema informático. Luis Alfonso Sánchez Brazales.

INSTITUTO DE CIENCIAS Y ESTUDIOS SUPERIORES DE TAMAULIPAS, A.C.

PROYECTOS Y PERSPECTIVAS DE LA ESCUELA DE INGENIERIA DE SISTEMAS E

UNIVERSIDAD ESTATAL DE MILAGRO

XSS CROSS SITE SCRIPTING Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte.

Nombre del cargo: Coordinador DNS y Soporte Área paginasamarillas.com Ciudad BOGOTA Cargo del Jefe Inmediato: JEFE DE OPERACIÓNES DE INTERNET Nº Personas.

Introducción a ataques de tipo inyección: Inyección SQL

Cristian Fonnegra Marin

UNIVERSIDAD VALLE DEL MOMBOY

CMS DRUPAL HERRAMIENTAS DE DISEÑO CARLOS LLANOS V. JENNIFER QUINDE G. JUAN MACIAS B. KERLY UBE.

Netscape Un programa que proporciona acceso a web, correo y news.

RESUMEN EJECUTIVO  El proyecto pretende desarrollarse en la empresa OSIS S.A.C, una empresa consultora en tecnologías de Información - TI, que brinda.

Centro de Estudios Superiores la Salle Licenciatura en Ciencias de la Educación Octavo Semestre Internet aplicado a la educación: aspectos técnicos y comunicativos.

Lenguaje de Programación VI e-Commerce Ing. CIP Víctor Pando Beltrán Post Grado en Ing de Sistemas

Maria Borges G CSIR – 4950 Temas Emergentes de la Tecnologia Prof: Maria G. Rivera Aspectos Legales y Cloud Computing.

SWAPyME Autora: Tatiana Alejandra Oquendo Garzón

UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.

Tresure Hunt Descubre Cuanto sabes. ¿ Qué es Hosting?1 Es la configuración del sitio web y la instalación de los programas y archivos en el servidor,

DISEÑO CURRICULAR Presentado por: Cesar Augusto Sáenz María Alejandra Hernández 1.contenidos curriculares de competencia.

Análisis de las principales vulnerabilidades de un sistema informático. Gabriel Montañés León.

Servicios Camerales Comparativo de Bases de Datos.

FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:

Tema: Historia del Internet

Integrantes: Giomara Delgado Miranda Miguel Villao Figueroa Juan Quiroz Asencio.

Por: Solciret Perales Prof. Cesar Martínez WEB SITE Y PORTALES.

Desarrollo de un Sistema de Información para mejorar el proceso de evaluación del desempeño de recursos humanos en instituciones.

PROYECTO EMPRESARIAL Docente: Robert Wilson Cruz Claure. Ingeniero Informático Teléfono:

ObjetivoObjetivo DEFENSA FINAL. UNIDAD III.1 : CONTENIDO CAPITULO I: ANTECEDENTES CAPITULO II: MARCO TEORICO CAPITULO III: MODELO DE REQUISITOS CAPITULO.

 La computación en nube es una tecnología nueva que busca tener todos nuestros archivos e información en Internet y sin depender de poseer la capacidad.

“ANALISIS, DISEÑO, DESARROLLO E IMPLANTACIÓN DE LOS MÓDULOS DE ADMINISTRACIÓN, ACADEMICO Y DOBE ORIENTADO A LA WEB PARA EL COLEGIO MILITAR Nº 10 ABDÓN.

SYMFONY Información del Framework. Síntesis de Symfony  Es un framework diseñado para optimizar el desarrollo de aplicaciones web creado con PHP5. 

Universidad Tecnológica de Tabasco

Transcripción de la presentación:

Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras” Que para obtener el Título de Ingeniero en Sistemas Computacionales Por la opción III: “Proyecto de Investigación” Presenta: Juan Ramírez Alcalá Nochistlán de Mejía, Zacatecas. Junio de 2014.

TEMAS DEL TRABAJO REALIZADO PLANTEAMIENTO DEL PROBLEMA Los sitios web son el futuro en los negocios del comercio electrónico por Internet y a su vez la web se está convirtiendo en un aspecto esencial de los negocios.

OBJETIVOS General – Conocer las configuraciones más óptimas del servidor Web Apache así como del entorno de programación PHP para el desarrollo de sitios web seguros. Específicos – Identificar las configuraciones más importantes para el servidor Apache. – Buscar que tipo de configuración es más recomendable para el entorno de programación PHP. – Identificar herramientas que ayuden a buscar vulnerabilidades en los sitios web. – Investigar herramientas para realizar las pruebas a la configuración del servidor Apache.

JUSTIFICACIÓN La investigación dotará de conocimientos de configuraciones esenciales, sumamente básicas, para jóvenes con poca experiencia en programación de sitios web desarrollados con PHP y montados en el servidor Apache, para garantizar de alguna manera la seguridad de las aplicaciones.

HIPÓTESIS La utilización y configuración apropiada de los motores de PHP y APACHE mejorarán la seguridad de los sitios web de tal modo que los ataques a los mismos se reducirán.

MARCO TEÓRICO Existen varios tipos de seguridad en las aplicaciones web, entre los más importantes están: seguridad en el cliente (código móvil), seguridad en el servidor (servidor web, servidor de bases de datos, lenguajes de servidor), seguridad en la aplicación (control de acceso, validación de datos de entrada, programación segura), seguridad en la comunicación (certificados digitales).

CAPITULO I: SERVIDOR WEB Y SERVIDOR (MÁQUINA) Servidor web. ¿Por qué APACHE es el ideal para montar un sitio web?. Configuraciones de Apache. – Directivas. – Autorización de acceso por dirección del cliente. – Autorización de acceso por usuario. Herramientas útiles para depurar vulnerabilidades en Apache. – Nmap. – Proxomitron. – Tcpdump. – CommView. – Retina. Recomendaciones sobre seguridad. Servidor (máquina).

Dos de los ataques que generan más vulnerabilidades en sitios desarrollados con PHP Inyección de sentencias SQL. Cross Site Scripting (XSS).

CONCLUSIONES

Gracias por su atención