Desarrollo de aplicaciones web

INTRODUCCIÓN

Este es un libro sobre el desarrollo de aplicaciones web y no presenta una nueva metodología. Es solo una guía para el gerente de proyecto, arquitecto, analista/diseñador e implementador de aplicaciones web: cualquier persona que quiera crear aplicaciones web de cliente/servidor. Este libro se basa en las técnicas de desarrollo de aplicaciones orientadas a objetos.

Muchos de los conceptos y métodos descritos en este libro se han desarrollado y evolucionado durante años de práctica en múltiples dominios. Estas prácticas orientadas a objetos han permitido que los proyectos se entreguen a tiempo y dentro del presupuesto. Los principios orientados a objetos descritos en este libro se basan en los trabajos colectivos de Grady Booch, Jim Rumbaugh e Ivar Jacobson, también conocidos como los "tres amigos".

Los amigos son los principales creadores del lenguaje de modelado unificado (UML). El UML es una notación para expresar visualmente los modelos de sistemas intensivos en software. El UML representa un método, aunque técnicamente es incorrecto. UML es solo un lenguaje. UML expresa modelos y diseños de sistemas de una manera orientada a objetos, se está utilizando para expresar tipos de sistemas tan variados como estructuras y procesos de organización empresarial genéricos para diseños de sistemas integrados en tiempo real.

El libro presenta algunos de los conceptos básicos del proceso, lo suficiente como para establecer el contexto para las discusiones específicas de la aplicación web. De esta manera, el lector puede identificar y comprender los aspectos importantes del desarrollo de aplicaciones web sin estar demasiado vinculado a un proceso de desarrollo de software específico.

RESUMEN

Si se está construyendo una aplicación de Internet, la seguridad es una preocupación. Incluso si sólo se está construyendo una aplicación de intranet, una protegida detrás de un firewall de la empresa, la seguridad debe seguir siendo una preocupación. La seguridad a largo plazo describe la protección de nuestros datos y el sistema. Un sistema seguro es una aplicación de software que funcione correctamente que sólo hace lo que se supone que debe hacer, sin comprometer la integridad de nuestros datos a los que no están autorizados a tener esa información.

Si nuestros sistemas hicieron sólo lo que se supone que deben hacer, la seguridad no sería un problema. Debido a que nuestros procesos de software y de negocios a menudo se hacen cosas que no quieren o tienen la intención de hacerlo. Las personas sin escrúpulos incluso con acceso limitado al sistema se aprovecharán de cualquier efecto secundario del sistema para tener acceso a la información potencialmente valiosa, como perfiles de clientes y números de tarjetas de crédito, o simplemente llevar su sistema hacia abajo como una prueba de habilidad personal y orgullo. La amenaza es muy real, y con las aplicaciones Web asumir más funciones de misión crítica en las empresas hoy en día, la necesidad de comprender los riesgos de seguridad y para su gestión es aún más crítica.

En lugar de presentar una estrategia de seguridad completa para todas las aplicaciones Web, este capítulo intenta simplemente para introducir los temas y la naturaleza de los riesgos de seguridad específicas para las aplicaciones Web. Dado que la seguridad es un tema enorme y el sujeto de muchos textos, una discusión completa está más allá del alcance de este libro. Este capítulo, sin embargo, esbozar las cuestiones de seguridad y los temas que cada arquitecto de aplicaciones web y diseñador tiene que estar familiarizado.

DESARROLLO

Para entender las áreas de riesgo en nuestra aplicación, tenemos que entender que nuestros sistemas son vulnerables. La arquitectura básica Web, siendo una variante de una arquitectura cliente / servidor, tiene tres principales elementos arquitectónicos: el cliente, la red y el servidor. Cada uno es vulnerable a los ataques.

• Nuestros clientes están en riesgo de software que daña el sistema del cliente o compromisos de recursos del lado del cliente privadas, tales como la información y archivos personales.
• Nuestros servidores están en riesgo de acceso no autorizado al servidor, lo que puede resultar en la captura de información confidencial, la ejecución de programas potencialmente dañinos en el servidor, o incluso la inhabilitación temporal de las funciones del servidor.
• Nuestras redes pueden ser monitoreados y comunicaciones de datos entre el cliente y el servidor pueden ser interceptados.

RIESGO TÉCNICO

Para entender los riesgos de seguridad técnicas de un sistema, arquitectos y diseñadores necesitan entender la naturaleza de estos riesgos con el fin de mejorar la prevención de ellos. Las naturalezas generales de los riesgos en nuestros sistemas se pueden clasificar en las siguientes áreas principales:

...