Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java.

Slides:



Advertisements
Presentaciones similares
FUNDAMENTALS OF THE JAVA PROGRAMMING LANGUAGE (SL-110) CAPÍTULO 2: TECNOLOGÍA JAVA Ing. Ronald Criollo.
Advertisements

JEE Introducción a Java Enterprise Edition (JEE) y el modelo Enterprise Java Beans (EJB)
Programación de Dispositivos Móviles Estructura de un programa en J2ME Rogelio Ferreira Escutia.
Características Generales y Entornos de Desarrollo
Framework de.Net Infraestructura sobre la que se reúne todo un conjunto de lenguajes y servicios que simplifican el desarrollo de aplicaciones Entorno.
JAVA.
Definición de objeto Un objeto es una representación detallada y particular de algo de la realidad. Todo objeto tiene un identidad o nombre, estado (características.
Curso de java básico (scjp)
Curso de Java Capitulo 1: Introducción a Java Profesor:
Programación Orientada a Objeto 1
Servidores Web Capítulo 2.
Programación Interactiva Introducción a Java
J2EE – Java 2 Enterprise Edition
Arquitectura Web en Aplicaciones Empresariales Java/J2EE
Esta obra está bajo una licencia de Creative Commons.
ENTIDADES CERTIFICADORAS
INTRODUCCIÓN A JAVA.
Curso de JAVA. Iniciando con las Técnologias Java.
Arquitectura, conceptos y ejemplos
Java Applets Ing. Martín Jiménez.
Programación Java y Desarrollo de Aplicaciones
Investigación Servidor de Aplicaciones WebSphere
Servidor De Aplicaciones Maryluz Campillo Miryam Hernández.
Desarrollo de aplicación DICOM mediante librerías JDT
Java 2 Platform Enterprise Edition
Plataforma Microsoft.NET
Jesús Arellano. La plataforma Java Micro Edition, o anteriormente Java 2 Micro Edition(J2ME), es una especificación de un subconjunto de la plataforma.
Java Mayra M. Méndez Anota.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Microsoft.Net Toni Rivas Castaño Xavier Romero.
STARUML.
Visualizador de imágenes remotas Alumno: Juan Pablo García Ortíz Director: Vicente Gonzalez Ruiz.
Desarrollo de Aplicaciones Utilizando Java Edición Empresarial – JEE6
Propósito: * Mostrar indicativos porcentuales de los diversos microorganismos con los que se alimentan el camarón en un manejo semi-intensivo aplicado.
Foro Nacional de Certificación y Firma Electrónica Ing. Randy Hernández Beepath Sistema Online de Firma Electrónica.
Introducción a la Programación. Lenguaje de Máquina.
Java. Java nació el año 1991, por un par de ingenieros de la Sun Microsystems.
Conceptos Básicos para entender JAVA
J2EE Java Enterprise edition eilin chang Matthew pabon Gabriel vega.
J2EE – Java 2 Enterprise Edition
Ejecución de un programa escrito en Java Java es un lenguaje que se ejecuta con un intérprete a diferencia de Pascal o C que se compilan para producir.
Curso de Java La tecnología Java
Introducción a los Sistemas Operativos
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors JavaOS para el negocio José Manuel García.
CONFIGURACIÓN DE LA APLICACIÓN EN JAVA. En la actualidad existen diferentes paquetes para el desarrollo de aplicaciones en Java con herramientas más visuales.
Leonard Camacho. DCom  Tecnología propietaria de Microsoft.  Extiende el modelo COM de Microsoft.  La “D” es debido al uso de su versión DCE/RCP, conocida.
Despliegue de Aplicaciones con la Implementación de Referencia de Sun J2EE Justo N. Hidalgo Sanz A partir del libro Java Server Programming J2EE.
La seguridad en la red 1. Necesidad de la seguridad.
INTRODUCCIÓN A JAVA. Índice ¿Qué es Java? La plataforma Java 2 La Máquina Virtual de Java Características principales ¿Qué ventajas tengo como desarrollador?
Seminario de Java Programación Orientada a Objetos.
Introducción al lenguaje de programación Java
Java ??? Ing. Rolando Steep Quezada Martínez
Control de acceso en Java EE
EI, Profesor Ramón Castro Liceaga UNIVERSIDAD NACIONAL AUTONOMA DE MÉXICO DIPLOMADO DE DESARROLLO DE SISTEMAS CON EL PARADIGMA DE ORIENTACIÓN A OBJETOS.
EI, Profesor Ramón Castro Liceaga Agosto de 2005 UNIVERSIDAD LATINA (UNILA) PROGRAMACION ORIENTADA A OBJETOS EN JAVA (Optativa) INTRODUCCION.
Los Sistemas Operativos En Red. Redes Windows
LE, EI, Profesor Ramón Castro Liceaga SISTEMA DE UNIVERSIDAD ABIERTA Instalación y prueba de Java.
 Es un programa escrito en Java y que forma parte de los componentes de una página de Internet. Los Applets han sido usados para proporcionar funcionalidad.
Abdelahad, Yanina Zoraida Abdelahad, Corina Natalia Perez, Norma Beatriz Abril de 2003.
S.o de red. Introducción a los Sistemas Operativos de Red Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede.
Clasificación del Software
Unidad 4. Servicios de acceso remoto
Seguridad en las transacciones electrónicas Jordi Buch Professional Services Manager.
¿ Por que utilizar Java y la POO
Elementos básicos.  Fuertemente tipeado.  Sintaxis similar a C/C++.  Sin punteros: garbage collection.  Portable.  Integra librerías para objetos.
Primeras versiones Windows N.T Server 3.1, 3.5, 3.51, 4.0 Versiones mas actuales Windows Server 2000, 2003, Small Business, Home server, 2008, 2012.
Capítulo 1: El lenguaje de programación Java Material de clase adaptado por: Mauricio Cabezas Algoritmia y Programación.
El Sistema Operativo es el software básico necesario para el funcionamiento de cualquier ordenador Los Sistemas Operativos están en continua evolución.
Entorno de Trabajo e Introducción a Java Fundamentos de Programación Departamento de Lenguajes y Sistemas Informáticos Versión Práctica 1.
UAA – Introduccion a Progracion Orientada Objetos Introducción al Java.
Seguridad en aplicaciones con Tecnología Java
Transcripción de la presentación:

Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java

Foro Nacional de Certificación y Firma Electrónica Agenda ¿Qué es tecnología Java?. Diversificaciones de la tecnología Java. Evaluación de la seguridad en un lenguaje de programación. Estudio de la seguridad en cada diversificación de Java.

Foro Nacional de Certificación y Firma Electrónica ¿Qué es la tecnología Java ? Lenguaje de progración. Compilador. Máquina virtual. Conjunto de librerías. Entorno de desarrollo.

Foro Nacional de Certificación y Firma Electrónica Proceso de un programa en Java Código en lenguaje Java Código en bytecodes JVM Windows JVM Linux SUN Kaffe Harmony JVM Solaris Compila Interpreta

Foro Nacional de Certificación y Firma Electrónica Diversificación de Java Java Mobile Edition Java Standard Edition Java Enterprise Edition Applets

Foro Nacional de Certificación y Firma Electrónica Seguridades a evaluar Seguridad de especificaciones del lenguaje. Seguridad de entorno de ejecución. Seguridad en cuanto a sus librerías. Seguridad particular para cada una de sus diversificaciones.

Foro Nacional de Certificación y Firma Electrónica Seguridad propia del lenguaje Eliminación de la aritmética con punteros. Comprobación de rangos en el acceso a vectores (stack overflow). Definición del comportamiento de las variables sin inicializar. Eliminación de la liberación de memoria controlada directamente por el programador. Control de visibilidad de los componentes y el modificador final.

Foro Nacional de Certificación y Firma Electrónica Seguridad en entorno de ejecución Modelo de cargador de clases (de sistema, de extensión y de usuario). Verificador de archivos de clase. Gestor de seguridad a grano fino y cajón de arena.

Foro Nacional de Certificación y Firma Electrónica Seguridad en cuanto a sus librerias Herramientas como jar, jarsigner, keytool, policytool. API apta para certificados X509 v3, CRLs, CSRs. API para la creación de digest y firmas digitales. Java TM Cryptography Architecture (JCA) Java Cryptography Extension (JCE) API Bouncy Castle.

Foro Nacional de Certificación y Firma Electrónica Java TM Cryptography Architecture Algoritmos Asimétricos RSA Bouncy Castle DSA OPG GroupFII Motor Algoritmo Implantación

Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition Especificaciones JBossWebLogicSUN Application Server JSP’s, Servlets, EJB, Clases de usuario

Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition Seguridad. Transacciones. Servicio de nombres. Persistencia. Caracteristicas propias del servidor de aplicaciones.

Foro Nacional de Certificación y Firma Electrónica Java Enterprise Edition SSL. Autenticación. Autorización. Generación de roles. Caractecristicas propias del servidor de aplicaciones.

Foro Nacional de Certificación y Firma Electrónica Applets Facilidad para trabajar con los recursos en la maquina del cliente. Necesidad de firma digital. Extremadamente peligrosos para los usuarios finales.

Foro Nacional de Certificación y Firma Electrónica Muchas Gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.