Desarrollo de aplicaciones web

INTRODUCCIÓN

Este es un libro sobre el desarrollo de aplicaciones web y no presenta una nueva metodología. Es solo una guía para el gerente de proyecto, arquitecto, analista/diseñador e implementador de aplicaciones web: cualquier persona que quiera crear aplicaciones web de cliente/servidor. Este libro se basa en las técnicas de desarrollo de aplicaciones orientadas a objetos.

Muchos de los conceptos y métodos descritos en este libro se han desarrollado y evolucionado durante años de práctica en múltiples dominios. Estas prácticas orientadas a objetos han permitido que los proyectos se entreguen a tiempo y dentro del presupuesto. Los principios orientados a objetos descritos en este libro se basan en los trabajos colectivos de Grady Booch, Jim Rumbaugh e Ivar Jacobson, también conocidos como los "tres amigos".

Los amigos son los principales creadores del lenguaje de modelado unificado (UML). El UML es una notación para expresar visualmente los modelos de sistemas intensivos en software. El UML representa un método, aunque técnicamente es incorrecto. UML es solo un lenguaje. UML expresa modelos y diseños de sistemas de una manera orientada a objetos, se está utilizando para expresar tipos de sistemas tan variados como estructuras y procesos de organización empresarial genéricos para diseños de sistemas integrados en tiempo real.

El libro presenta algunos de los conceptos básicos del proceso, lo suficiente como para establecer el contexto para las discusiones específicas de la aplicación web. De esta manera, el lector puede identificar y comprender los aspectos importantes del desarrollo de aplicaciones web sin estar demasiado vinculado a un proceso de desarrollo de software específico.

RESUMEN

Si se está construyendo una aplicación de Internet, la seguridad es una preocupación. Incluso si sólo se está construyendo una aplicación de intranet, una protegida detrás de un firewall de la empresa, la seguridad debe seguir siendo una preocupación. La seguridad a largo plazo describe la protección de nuestros datos y el sistema. Un sistema seguro es una aplicación de software que funcione correctamente que sólo hace lo que se supone que debe hacer, sin comprometer la integridad de nuestros datos a los que no están autorizados a tener esa información.

Si nuestros sistemas hicieron sólo lo que se supone que deben hacer, la seguridad no sería un problema. Debido a que nuestros procesos de software y de negocios a menudo se hacen cosas que no quieren o tienen la intención de hacerlo. Las personas sin escrúpulos incluso con acceso limitado al sistema se aprovecharán de cualquier efecto secundario del sistema para tener acceso a la información potencialmente valiosa, como perfiles de clientes y números de tarjetas de crédito, o simplemente llevar su sistema hacia abajo como una prueba de habilidad personal y orgullo. La amenaza es muy real, y con las aplicaciones Web asumir más funciones de misión crítica en las empresas hoy en día, la necesidad de comprender los riesgos de seguridad y para su gestión es aún más crítica.

...