Sie sind auf Seite 1von 5

FASE 3 - DISEÑO E IMPLEMENTACIÓN DEL LADO DEL CLIENTE

PROGRAMACION DE SITIOS WEB


RESUMEN

INTEGRANTE:
ANDRES RENE VARGAS ROBLES:
CODIGO: 1049633545

GRUPO:
301127_2

TUTOR

FRANCISCO JAVIER HILARIÓN NOVOA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)


ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERA
2019
RESUMEN

Los aspectos que se deben tener en cuenta respecto la evaluación del riesgo
de la seguridad de los aplicativos del lado del cliente en JavaScript y HTML se
podría decir que empiezan por la programación de sistemas web, ya que los
puntos mas críticos de la seguridad en internet son en la mayoría las
herramientas que interactúa el usuario, en donde se utilizan servidores web,
Es común escuchar sobre fallas en los sistemas de protección de los servidores
más frecuentemente además de esto se tiene que nombrar que también las
fallas radican por malas practicas de los programadores ya que muchas veces
se enfocan mas en el objetivo funcional de la aplicación y no en los riesgos
que puede correr el sistema, por eso es importante balancear el riesgo y la
usabilidad en una aplicación web.

Una medida de seguridad que podemos tomar de acuerdo a la seguridad de


los aplicativos webs es el uso de login.

usuario

contraseña
También es importante El filtrado es una de las piedras angulares de la
seguridad en aplicaciones web. Es el proceso por el cual se prueba la validez
de los datos. Si nos aseguramos que los datos son filtrados apropiadamente
al entrar, podemos eliminar el riesgo de que datos contaminados sean usados
para provocar funcionamientos no deseados en la aplicación.

Es importante notar que en los lenguajes de programación existen una buena


cantidad de filtros, pero evidentemente estos no llegan a cubrir todas las
necesidades que puede tener un desarrollador. En este caso, se llegan a
utilizar funciones creadas y adaptadas a nuestras necesidades a modo de filtro
especial, en la mayoría de estos casos es donde se puede encontrar el uso de
expresiones regulares.

Al pasar de los días, salen al mercado nuevos lenguajes Frameworks, los


cuales facilitan el trabajo a los desarrolladores. Sin embargo, así mismo, cada
vez se descubren nuevas vulnerabilidades para estas tecnologías, las cuales
son aprovechadas por diferentes individuos conocidos como hackers, cuyo fin
es aprovecharse de dichas debilidades para beneficio propio; causando un mal
servicio de un determinado sitio web (o aplicación), o, en el peor de los casos,
anular completamente dicho servicio.
podemos resaltar que almacenar información sensible o confidencial en

cualquier lugar del código fuente de un sitio Web, es considerado una mala

práctica y NO se debe hacer bajo ninguna circunstancia. Sin importar si se

haces dentro un comentario en HTML, o dentro de un script de JS.


si bien es cierto que realizar validaciones mediante JS en el lado del cliente

(front-end) agrega una capa de seguridad a nuestro sistema, también es

importante validar datos de un usuario en la parte del servidor (back-end). Ya

que, como hemos visto en entradas anteriores, el código fuente puede ser

alterado en el lado del cliente y, por ende, un hacker podría burlar la validación

de JS, accediendo a contenido no autorizado.

por eso podemos concluir que La seguridad en aplicaciones Web involucra

principalmente al desarrollador, aunque con gran frecuencia se encuentran

defectos que pueden ser aprovechados por atacantes en las tecnologías en

que se basan los sistemas web (Sistemas Operativos, Servidores Web,

Servidor de Base de Datos, etc.) la atención principal debe dirigirse a los

defectos propios al desarrollo nuestras aplicaciones.

(Mier, s.f.) (Arteaga, s.f.)


BIBLIOGRAFIA

 Vara, Mesa, Juan Manuel, et al. Desarrollo web en entorno cliente.


(Páginas. 29 - 49). RA-MA Editorial, 2014. ProQuest Ebook Central.
Recuperado de:
https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?p
pg=30&docID=3229683&tm=1544023315772

 Mohedano, Jorge, et al. Iniciación a JavaScript, Ministerio de Educación


de España, 2012. (Páginas. 25 - 61) ProQuest E-book Central.
Recuperado de:
https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?p
pg=26&docID=3214795&tm=1544023398179

 Vara, Mesa, Juan Manuel, et al. Desarrollo web en entorno cliente.


(Páginas. 145 - 150). RA-MA Editorial, 2014. ProQuest Ebook Central.
Recuperado de:
https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?p
pg=146&docID=3229683&tm=1544023500134

 Hilarion Novoa, F. (2016). Formularios Html y Php. [Archivo de video].


Recuperado de: http://hdl.handle.net/10596/9079

 Díaz Scarpetta, C. (20,11,2018). Planificación de proyectos web.


[Archivo de video]. Recuperado de: http://hdl.handle.net/10596/21647

 Arteaga, L. (s.f.). fluidattacks. Obtenido de


https://fluidattacks.com/web/es/blog/cuidado-con-el-javascript/

 Mier, A. R. (s.f.). seguridad.unam.mx. Obtenido de


https://www.seguridad.unam.mx/historico/documento/index.html-
id=17