La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en aplicaciones con Tecnología Java

Publicada porAlba Palma Silva Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Seguridad en aplicaciones con Tecnología Java"— Transcripción de la presentación:

1 Seguridad en aplicaciones con Tecnología Java
Ing. Gonzalo Ron Vera

2 Agenda ¿Qué es tecnología Java?.
Diversificaciones de la tecnología Java. Evaluación de la seguridad en un lenguaje de programación. Estudio de la seguridad en cada diversificación de Java.

3 ¿Qué es la tecnología Java ?
Lenguaje de progración. Compilador. Máquina virtual. Conjunto de librerías. Entorno de desarrollo.

4 Proceso de un programa en Java
Código en lenguaje Java Compila Código en bytecodes Interpreta JVM Windows JVM Linux SUN Kaffe Harmony JVM Solaris

5 Diversificación de Java Java Enterprise Edition
Java Standard Edition Java Mobile Edition Applets

6 Seguridades a evaluar Seguridad de especificaciones del lenguaje.
Seguridad de entorno de ejecución. Seguridad en cuanto a sus librerías. Seguridad particular para cada una de sus diversificaciones.

7 Seguridad propia del lenguaje
Eliminación de la aritmética con punteros. Comprobación de rangos en el acceso a vectores (stack overflow). Definición del comportamiento de las variables sin inicializar. Eliminación de la liberación de memoria controlada directamente por el programador. Control de visibilidad de los componentes y el modificador final.

8 Seguridad en entorno de ejecución
Modelo de cargador de clases (de sistema, de extensión y de usuario). Verificador de archivos de clase. Gestor de seguridad a grano fino y cajón de arena.

9 Seguridad en cuanto a sus librerias
Herramientas como jar, jarsigner, keytool, policytool. API apta para certificados X509 v3, CRLs, CSRs. API para la creación de digest y firmas digitales. JavaTM Cryptography Architecture (JCA) Java Cryptography Extension (JCE) API Bouncy Castle.

10 JavaTM Cryptography Architecture
Algoritmos Asimétricos Motor DSA RSA Algoritmo Bouncy Castle OPG Group FII Implantación

11 Java Enterprise Edition
Especificaciones JBoss WebLogic SUN Application Server JSP’s, Servlets, EJB, Clases de usuario

12 Java Enterprise Edition
Seguridad. Transacciones. Servicio de nombres. Persistencia. Caracteristicas propias del servidor de aplicaciones.

13 Java Enterprise Edition
SSL. Autenticación. Autorización. Generación de roles. Caractecristicas propias del servidor de aplicaciones.

14 Applets Facilidad para trabajar con los recursos en la maquina del cliente. Necesidad de firma digital. Extremadamente peligrosos para los usuarios finales.

15 Muchas Gracias

Descargar ppt "Seguridad en aplicaciones con Tecnología Java"

Presentaciones similares

Características Generales y Entornos de Desarrollo

Características Generales y Entornos de Desarrollo
Curso de Java Capitulo 1: Introducción a Java Profesor:

Curso de Java Capitulo 1: Introducción a Java Profesor:
Programación Interactiva Introducción a Java

Programación Interactiva Introducción a Java
J2EE – Java 2 Enterprise Edition

J2EE – Java 2 Enterprise Edition
Esta obra está bajo una licencia de Creative Commons.

Esta obra está bajo una licencia de Creative Commons.
Investigación Servidor de Aplicaciones WebSphere

Investigación Servidor de Aplicaciones WebSphere
Servidor De Aplicaciones Maryluz Campillo Miryam Hernández.

Servidor De Aplicaciones Maryluz Campillo Miryam Hernández.
Java 2 Platform Enterprise Edition

Java 2 Platform Enterprise Edition
Plataforma Microsoft.NET

Plataforma Microsoft.NET
Java Mayra M. Méndez Anota.

Java Mayra M. Méndez Anota.
Desarrollo de Aplicaciones Utilizando Java Edición Empresarial – JEE6

Desarrollo de Aplicaciones Utilizando Java Edición Empresarial – JEE6
Foro Nacional de Certificación y Firma Electrónica Ing. Randy Hernández Beepath Sistema Online de Firma Electrónica.

Foro Nacional de Certificación y Firma Electrónica Ing. Randy Hernández Beepath Sistema Online de Firma Electrónica.
Introducción a la Programación. Lenguaje de Máquina.

Introducción a la Programación. Lenguaje de Máquina.
J2EE Java Enterprise edition eilin chang Matthew pabon Gabriel vega.

J2EE Java Enterprise edition eilin chang Matthew pabon Gabriel vega.
J2EE – Java 2 Enterprise Edition www.javasoft.com.

J2EE – Java 2 Enterprise Edition
Curso de Java La tecnología Java

Curso de Java La tecnología Java
Leonard Camacho. DCom  Tecnología propietaria de Microsoft.  Extiende el modelo COM de Microsoft.  La “D” es debido al uso de su versión DCE/RCP, conocida.

Leonard Camacho. DCom  Tecnología propietaria de Microsoft.  Extiende el modelo COM de Microsoft.  La “D” es debido al uso de su versión DCE/RCP, conocida.
Despliegue de Aplicaciones con la Implementación de Referencia de Sun J2EE 1.3.1 Justo N. Hidalgo Sanz A partir del libro Java Server Programming J2EE.

Despliegue de Aplicaciones con la Implementación de Referencia de Sun J2EE Justo N. Hidalgo Sanz A partir del libro Java Server Programming J2EE.
INTRODUCCIÓN A JAVA. Índice ¿Qué es Java? La plataforma Java 2 La Máquina Virtual de Java Características principales ¿Qué ventajas tengo como desarrollador?

INTRODUCCIÓN A JAVA. Índice ¿Qué es Java? La plataforma Java 2 La Máquina Virtual de Java Características principales ¿Qué ventajas tengo como desarrollador?
Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java.

Foro Nacional de Certificación y Firma Electrónica Ing. Gonzalo Ron Vera Seguridad en aplicaciones con Tecnología Java.

Presentaciones similares

Anuncios Google