Unidad l.

Ingeniería Web.

Cuestionario para evaluar el Saber, de la materia

Desarrollo de aplicaciones web.

Ingeniería
En

Tecnologías de la información.

Elaborado por:
Jesús Eduardo Aburto Ramos.

Maestro:
M.C Maria Azucena Vallejo Casas.

1
Introducción a las tecnologías web.

1. ¿Que significa las siglas API?

Application Programming Interface.

2. ¿Que es una API?

Es un conjunto de especificaciones que permite a las aplicaciones comunicarse o interactuar

entre ellas.

3. ¿Que es un framework web?

Es una estructura software compuesta de componentes personalizables e intercambiables

para el desarrollo de una aplicación.

4. Menciona algunos tipos de framework

Framework Ajax, Framework de aplicación web, Framework de aplicación y Framework de

gestión de contenido

5. ¿Qué es http?

Es un protocolo de transferencia donde se utiliza un sistema mediante el cual se permite la

transferencia de información entre diferentes servicios y los clientes que utilizan páginas web.

6. ¿Qué es https?

HTTPS es la versión segura del protocolo HTTP, utiliza un cifrado basado en Secure Socket
Layers (SSL)

7. ¿Qué significa en ASP Net?

ASP.NET es un entorno para aplicaciones web desarrollado y comercializado por Microsoft.

Es usado por programadores y diseñadores para construir sitios web dinámicos, aplicaciones
web y servicios web XML.

8. ¿Qué es JPS?

JSP es un acrónimo de Java Server Pages, que en castellano vendría a decir algo como
Páginas de Servidor Java. Es, pues, una tecnología orientada a crear páginas web con
programación en Java

9. ¿Qué es lo que hace php?

PHP está enfocado principalmente a la programación de scripts del lado del servidor, por lo
que se puede hacer cualquier cosa que pueda hacer otro programa CGI, como recopilar datos
2
de formularios, generar páginas con contenidos dinámicos, o enviar y recibir cookies. Aunque
PHP puede hacer mucho más.

10. ¿qué es el código PHP?

PHP (acrónimo recursivo de PHP: Hypertext Preprocessor) es un lenguaje de código abierto

muy popular especialmente adecuado para el desarrollo web y que puede ser incrustado en
HTML.

Medios digitales soportados en la web.

1. ¿Qués es un formato?

La estructura de un archivo que define la forma en que se guarda y representa en pantalla o

en impresora.

2. ¿Que es el formato WAV?

es un archivo que desarrolló originalmente Microsoft para guardar audio. Los archivos tienen
extensión *.wav

3. ¿Cómo funciona el manejo de sesiones?

La implementación de sesiones permite dar seguimiento al usuario, permite mantener valores

de variables a través del sitio (sin tener que emplear campos ocultos en formularios)

4. ¿En que se basa el formato WEB M?

El formato WebM se basa en una versión restringida del formato contenedor Matroska.
Siempre utiliza el códec de vídeo VP8 y el códec de audio Vorbis. WebM es soportado
nativamente en Gecko (Firefox), Chrome y Opera.

5. ¿Que es el formato OGG THEORA VORBIS?

El formato contenedor Ogg con el códec de vídeo Theora y el códec de audio Vorbis es
compatible con Gecko (Firefox), Chrome y Opera, y el soporte para el formato se puede
agregar a Safari mediante la instalación de un add-on.

6. ¿Qué es Png?

Popular entre diseñadores Web gracias a que permite trabajar composiciones creativas
haciendo uso de transparencias y efectos. Imágenes de Calidad Variable y su peso lo
dictamina la cantidad de colores que se procesan.

3
 7. ¿Qué es Gif?

Formato que puede contener hasta 256 colores, Es ideal para guardar imágenes con colores
planos, sin grandes escalas cromáticas y degradadas de color.

8. ¿Qué es bootstrap?

Bootstrap, es un framework originalmente creado por Twitter, que permite crear interfaces
web con CSS y JavaScript, cuya particularidad es la de adaptar la interfaz del sitio web al
tamaño del dispositivo en que se visualice.

9. ¿Qué es flexbox?

El Módulo de Caja Flexible, comúnmente llamado flexbox, fue diseñado como un modelo
unidimensional de layout, y como un método que pueda ayudar a distribuir el espacio entre
los ítems de una interfaz y mejorar las capacidades de alineación.

10. ¿Qué es CSS?

El CSS (hojas de estilo en cascada) es un lenguaje que define la apariencia de un documento

escrito en un lenguaje de marcado (por ejemplo, HTML).

Seguridad y Vulnerabilidad.

1. ¿Qué es la seguridad de la web?

La seguridad de aplicaciones web es una rama de la Seguridad Informática que se encarga

específicamente de la seguridad de sitios web, aplicaciones web y servicios web.

2. ¿Como se pueden filtrar las entradas?

Se pueden realizar validaciones tanto del lado del cliente utilizando JavaScript como del lado
del servidor por medio de rutinas del lenguaje de programación).

3. ¿Para qué sirve el manejo de sesiones?

La implementación de sesiones permite dar seguimiento al usuario, permite mantener valores

de variables a través del sitio (sin tener que emplear campos ocultos en formularios), así
como restringir el acceso a determinados elementos.

4. ¿Por qué es importante el Registro/manejo de datos de usuario?

Al manejar datos privados o importantes de los usuarios se debe contar con protección
adicional como el cifrado del canal de comunicación para el intercambio entre cliente y
servidor.

4
 5. ¿Por qué es importante la implementación de seguridad al momento de Subir
archivos?

Contar con la opción de colocar archivos en alguna carpeta dentro del servidor puede
accidentalmente provocar que se suba algún archivo malicioso que puede afectar a la
aplicación o al servidor mismo.

6. Menciona la importancia de la Configuración de errores.

Cuando se implementa un sitio mediante un gestor de contenidos, o bien al tener un

desarrollo a la medida se pueden configurar los mensajes de error que se muestran a los
usuarios para evitar que vean información del sitio.

Es muy importante considerar la forma en la que la aplicación puede llegar a fallar sin mostrar
información a los usuarios, a esto se le conoce como fallo seguro.

7. ¿En qué consiste el Contenido de terceros?

En varios casos es necesario que la aplicación emplee funcionalidad o incluya contenido de

terceros (módulo de validación, calendarios, autenticación con oauth, conexión con twitter o
facebook entre otros), en este caso es necesario investigar sobre las vulnerabilidades
existentes para dicho contenido.

8. Descripción de los Fallos de Inyección

Los fallos de inyección, tales como SQL, OS, y LDAP​, ocurren cuando datos no confiables
son enviados a un intérprete como parte de un comando o consulta. Los datos hostiles del
atacante pueden engañar al intérprete y ejecutar comandos no intencionados o acceder a
datos sin autorización.

9. ¿En qué consiste la Pérdida de Autenticación y Gestión de Sesiones

Las credenciales de cuentas y los testigos de sesión (session token) frecuentemente no son
protegidos adecuadamente. Los atacantes obtienen contraseñas, claves, o testigos de sesión
para obtener identidades de otros usuarios.

10. ¿En qué consiste el Fallos de restricción de acceso a URL?

Frecuentemente, una aplicación solo protege funcionalidades delicadas previniendo la

visualización de enlaces o URLs a usuarios no autorizados. Los atacantes utilizan esta
debilidad para acceder y llevar a cabo operaciones no autorizadas accediendo a esas URLs
directamente.

5
6