SISTEMAS DE SEGURIDAD PARA DESARROLLAR WEB Todas las aplicaciones web estn expuestas a sufrir cualquier ataque informtico.

TIPOS DE ATAQUES: o o o A la computadora del usuario. Al servidor A la informacin en el transito

SEGURIDAD EN LA WEB TIENE 3 ETAPAS PRIMARIAS o o o Seguridad de la computadora del usuario (proteccin por contrasea) Seguridad del servidor web y de los datos almacenados Seguridad de la informacin que viaje entre el servidor web y el usuario

SEGURIDAD DE LA COMPUTADORA DEL USUARIO Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades, debe tomar en cuenta la privacidad de cierta informacin.

SEGURIDAD DEL SERVIDOR WEB Y DE LOS DATOS ALMACENADOS Se debe garantizar que los datos no sern modificados sin autorizacin y la informacin solo ser distribuida a las personas autorizadas.

SEGURIDAD DE LA INFORMACION QUE VIAJA ENTRE EL SERVIDOR WEB Y EL USUARIO Debe garantizar que la informacin que viaja no ser leda por otro usuario, ni ser modificad o destruida. Se debe asegurar que el enlace entre el cliente y el servidor no se podr interrumpir. RECOMENDACIONES DE SEGURIDAD

ASEGURAR EL SERVIDOR

Se debe asegurar el sistema operativo ya sea utilizando los tpicos parches llamados tambin actualizaciones y habilitando los propios medios de la plataforma. Garantizar la seguridad del servidor web propiamente dicho. Auditar las aplicaciones que actan en los dos campos internos.

ASEGURAR LA INFORMACION EN TRANSITO

Asegurar la red fsicamente. Guardar la informacin (escondite) dentro de otro y otro documento. Cifrar la informacin utilizando criptografa por medio de algunos algoritmos.

ASEGURAR EL EQUIPO DE USUARIO

o o o

Aplicar actualizaciones al sistema operativo. Usar antivirus, firewalls personales. Educar a los usuarios.

GESTORES PARA E-COMMERCE

Magento

Desarrollado en 2008, Magento es uno de los CMS para eCommerce ms utilizados en el mundo, su extensa comunidad de desarrolladores (una de las ms importantes de las plataformas de eCommerce) garantiza practicamente cualquier posibilidad y opcin gracias a sus funciones integradas y las multiples extensiones disponibles. A nivel de desarrollo presenta alguna desventaja que no hay que olvidar:

Requiere de un alojamiento muy potente y, de normal, ms caro. A la hora de hacer modificaciones grficas o de funcionalidad resulta bastante complejo. El panel de gestin puede resultar complicado por el usuario final ya que la disposicin de las pestaas y las opciones no es muy intuitiva. Su gran ventaja es que permite realizar cualquier tipo de tienda online, desde las ms sencillas, hasta las ms complejas y que presentan funciones avanzadas de descuentos, ofertas, caractersticas de productos. Adems permite integrar de forma relativamente sencilla una tienda en Facebook y presenta varias plantillas para mviles.

Web: magentocommerce.com

Prestashop

Prestashop, al igual que Magento, se lanz en el ao 2008, consiguiendo mucho xito entre los desarrolladores debido a la mayor sencillez y rapidez a la hora de crear diseos personalizados. No consigue llegar a la potencia de Magento, por ejemplo en lo que concierne la gestin de productos descargables, pero no necesita de un alojamiento especial para poder funcionar. Dispone de muchsimos mdulos y extensiones, aunque la cantidad de plantillas es inferior a la de Magento.
Web: prestashop.com

OpenCart

OpenCart tambin se desarroll en 2008 y se presenta como una solucin sencilla para crear tiendas online, a nivel de complejidad es parecido a Prestashop, y, aunque no tiene la misma comunidad de desarrolladores de fondo, debe su xito principalmente a la sencillez de su backend, ideal para usuarios no expertos.
Web: opencart.com

WordPress + WP eCommerce plugin

Otra solucin que est tomando cada vez ms pie es la de integrar el plugin WP eCommerce en WordPress, lo que permite aprovechar las numerosas ventajas de desarrollar con este CMS: su

gran difusin, la comunidad de soporte mundial, el hecho de que la mayora de web developers hoy en da ya conocen WordPress. Al no ser una solucin dedicada exclusivamente al comercio electrnico, puede que el backend no sea el ptimo para el usuario.

Destacando aspectos positivos de las principales plataformas: Magento est construido sobre el Zend Framewok, para asegurar que el cdigo base sea seguro y escalable. Las razones para escoger Zend Framewok son muchas, pero a un nivel bsico el Zend Framework proporciona una librera de cdigo orientado a objetos con el compromiso de una slida compaa detrs de l. Usando este framework, Magento fue construido con tres principios fundamentales en mente: 1. Flexibilidad: Creemos que cada solucin debera ser tan nica como los negocios que estn detrs de ella. El cdigo de Magento le permite una personalizacin perfecta. 2. Actualizable: Separando el cdigo del ncleo, del de la comunidad y las personalizaciones; Magento puede ser personalizado fcilmente sin perder la habilidad de actualizarse. 3. Velocidad y Seguridad: Los estndares de codificacin usados por los desarrolladores, siguen las mejores prcticas para maximizar la eficiencia del software y proporcionan una segura vitrina en lnea. Por su parte ZenCart es un sistema de creacin de tiendas virtuales, es Open Source (cdigo abierto) y est programado en PHP haciendo uso de una base de datos MySQL. Es muy fcil de utilizar, lo instalarlo y tendrs listo un panel de control para subir tus productos. As se consigue en poco tiempo tener tu catlogo online y listo para vender. Otra de las ventajas que tiene es que, como ya sucede en otros proyectos de cdigo abierto, tiene una gran cantidad de usuarios que aportan sus mejoras y mdulos. Gracias a esto podrs encontrar mdulos para la mayora de pasarelas de pago, traducciones para el sistema, templates y multitud de mejoras ms.

Las principales ventajas de Virtuemart son su sencillez y que permite aprovechar toda la protencia y flexibilidad de Joomla. Joomla tiene ms de 3000 extensiones que ofrecen toda la funcionalidad imaginable. Si nuestro modelo de negocio y atraccin de trfico va a estar basado en la creacin de contenidos, o en la generacin de comunidad, entonces quizs Joomla + Virtuemart, junto con alguna de las extensiones de Joomla (Jomsocial, Mosets Tree,) puede ser nuestra opcin preferente. En resumen, podemos decir que Virtuemart flexibiliza un gestor de contenidos como Joomla permitindonos crear un catlogo o una tienda online. Es posible montarla nosotros mismos o si no disponemos del tiempo y la paciencia necesarias en Buhoc lo hacemos por t. Lo mejor de todo es la facilidad de actualizacin tanto de los contenidos de nuestra web como de la tienda online. Prestashop est montado sobre Php , la base de datos que utiliza es Mysql y tambin se alimenta de plantillas Smarty (gracias a las cuales el sistema es ms ligero). Las caractersticas bsicas que necesitamos para montar prestashop son: Servidor Linux, Unix, o Windows, Apache Web server, PHP 5.0 o superior, MySQL 5.0 o superior. Las principales ventajas de Prestashop son su fcil instalacin.

1. 2.

Comunidad amplia, estable y con muchos mdulos gratuitos La administracin es intuitiva y fcil de gestionar, para usuarios no avanzados en informtica le podemos crear un perfil reducido para gestionar el catlogo y va muy bien.

3. 4.

Muchos templates gratuitos y de pago. Muy sencillo introducir nuevos idiomas y configurar las traducciones desde el administrador. Una de las ventajas de Oscommerce es que sus requerimientos de hosting son muy bajos. Prcticamente basta con que el servidor web donde queramos instalarlo tenga disponible PHP, APACHE y MYSQL para poder funcionar. Pero como cualquier script, tiene sus pequeas particularidades que debemos cuidar para evitar problemas: OsCommerce lleva mucho ms tiempo en el mercado que otras plataformas, por lo que cuenta con una estructura ms arcaica pero que ltimamente con las versiones 3. Est realizando una importante actualizacin y adems cuenta con una gran comunidad que brinda asistencia desinteresada.

13/03/13

Sistemas de seguridad en aplicaciones web Usuario: proteccin por contrasea Encriptacin de datos o Desencriptar: almacenamiento de contraseas o No Desencriptar Algoritmo MD5=50 caracteres Certificacin digital

14/03/13 TECNICAS DE CIFRADO Ejemplo: Ipmb=hola Se toma la siguiente letra A b c d e f g h i j k l m n o...

Sistema de cifrado de clave publica Llave (publica) llave cifrar Llave (privada) llave-descifrar

Firmas digitales: pertenencia de documentos Llave (privada) llave-firmar el documento Autenticacin centralizada: sirven para utilizar otros servicios Ejemplo: Open ID Facebook connect Google

2.2 XML o Lenguaje de marcas extensible Utiliza etiquetas Las etiquetas no estn predefinidas Dentro de las etiquetas va el contenido u otras etiquetas

Sirve para poder comunicar un sistema con otro (hacer un intercambio electrnico de datos) HTML (modelado de pginas web) XML se autodocumenta es una de las ventajas que tiene XML No es rgida (no es necesario que se lleve una estructura estricta sobre el lenguaje) Estructura anidada Amplia utilizacion 15/03/13

atributos <bimestre periodo=ene-feb> <materia id=123 cal=8> <materia id=134 cal=9>matemticas</materia> </bimestre>

Tarea agenda y la otra agregarle atributos Nombre y apellido Direccin Telfono correo