Rating: 5 out of 5 stars
5/5
Ebook113 pages1 hour
Seguridad en Bases de Datos y Aplicaciones Web - 2º Edición
Rating: 0 out of 5 stars
()
About this ebook
La TI no sólo forma parte de la estrategia de la empresa como un diferencial, sino que también puede ser el principal combustible que hay detrás de una organización. Las búsquedas por medio de la TI también las realizan las personas comunes; el uso de e-mail está muy extendido, muchas personas tienen un perfil en una red de relaciones, las compras e intercambios de mercancías también se realizan a través de internet, los libros son leídos on-line. Internet a buen seguro fue la fuerza propulsora para lograr ese increíble movimiento cultural.
Author
Gabriel Gallardo Avilés
Gabriel Gallardo Avilés es analista programador de PHP desde 2004 y analista y gestor de bases de datos MySQL y Oracle desde 2009, ha dedicado su trayectoria profesional a la prevención de ataques informáticos y seguridad de datos en grandes empresas españolas y desde 2014 comienza su labor en el área de la formación.
Related to Seguridad en Bases de Datos y Aplicaciones Web - 2º Edición
Related ebooks
Seguridad en Bases de Datos y Aplicaciones Web UF2405 - Modelo de programación web y bases de datos Rating: 0 out of 5 stars0 ratingsTecnologías de Virtualización Rating: 0 out of 5 stars0 ratingsCurso de Introducción a la Administración de Bases de Datos Rating: 3 out of 5 stars3/5UF1306 - Pruebas de funcionalidades y optimización de páginas web Rating: 0 out of 5 stars0 ratingsDISEÑO Y GESTIÓN DE INTRANETS Rating: 0 out of 5 stars0 ratingsFundamentos de Programación y Bases de Datos Rating: 0 out of 5 stars0 ratingsSeguridad Informática: Para No Informáticos Rating: 0 out of 5 stars0 ratingsFundamentos de Programación y Bases de Datos: 2ª Edición Rating: 0 out of 5 stars0 ratingsUF1271 - Instalación y configuración del software de servidor web Rating: 0 out of 5 stars0 ratingsSalvaguarda y seguridad de los datos. IFCT0310 Rating: 0 out of 5 stars0 ratingsImplantación de aplicaciones web en entornos internet, intranet y extranet. IFCD0210 Rating: 0 out of 5 stars0 ratingsUF1467 - Aplicaciones microinformáticas e internet para consulta y generación de documentación Rating: 0 out of 5 stars0 ratingsDesarrollo de aplicaciones mediante el Framework de spring.: PROGRAMACIÓN INFORMÁTICA/DESARROLLO DE SOFTWARE Rating: 2 out of 5 stars2/5Pruebas de funcionalidades y optimización de páginas web. IFCD0110 Rating: 0 out of 5 stars0 ratingsAprende a Desarrollar con Spring Framework Rating: 3 out of 5 stars3/5UF2218 - Desarrollo de un CMS Rating: 0 out of 5 stars0 ratingsUF2175 - Diseño de bases de datos relacionales Rating: 0 out of 5 stars0 ratingsUF1473 - Salvaguarda y seguridad de los datos Rating: 0 out of 5 stars0 ratingsDesarrollo y reutilización de componentes software y multimedia mediante lenguajes de guión. IFCD0210 Rating: 0 out of 5 stars0 ratingsUF1887 - Operaciones de seguridad en sistemas ERP-CRM y almacén de datos Rating: 0 out of 5 stars0 ratingsDesarrollo de Software: Requisitos, Estimaciones y Análisis Rating: 0 out of 5 stars0 ratingsCurso de Programación y Análisis de Software Rating: 4 out of 5 stars4/5Cómo protegernos de los peligros de Internet Rating: 4 out of 5 stars4/5Enciclopedia de la Seguridad Informática. 2ª Edición: SEGURIDAD INFORMÁTICA Rating: 4 out of 5 stars4/5Curso de Programación con iOS Rating: 4 out of 5 stars4/5Dimensionar, instalar y optimizar el hardware. IFCT0510 Rating: 0 out of 5 stars0 ratingsResolución de incidencias en redes telemáticas. IFCT0410 Rating: 0 out of 5 stars0 ratingsProgramación Web en el Entorno Servidor. (MF0492_3) Rating: 0 out of 5 stars0 ratings
Databases For You
Creación de un sitio web con PHP y MySQL. 5ª Edición actualizada.: BASES DE DATOS Rating: 5 out of 5 stars5/5Curso de Programación de Apps. Android y iPhone Rating: 5 out of 5 stars5/5Analítica de datos y rendimiento académico Rating: 0 out of 5 stars0 ratingsBlockchain: Aplicaciones y Entendimiento En El Mundo Real: Como el Blockchain Puede Ser Aplicado a Tu Mundo Rating: 3 out of 5 stars3/5Investigación formativa en los estudios de información documental Rating: 0 out of 5 stars0 ratingsBases de Datos (GRADO SUPERIOR): BASES DE DATOS Rating: 5 out of 5 stars5/5Linux Essentials: una guía para principiantes del sistema operativo Linux Rating: 5 out of 5 stars5/5Modelamiento de base de datos: Metodología práctica y aplicada Rating: 0 out of 5 stars0 ratingsSalvaguarda y seguridad de los datos. IFCT0310 Rating: 0 out of 5 stars0 ratingsBases de Datos con MySQL Rating: 4 out of 5 stars4/5Diseño de interfaces en aplicaciones móviles: BASES DE DATOS Rating: 0 out of 5 stars0 ratingsDesarrollo de Bases de Datos. 2ª Edición actualizada.: BASES DE DATOS Rating: 4 out of 5 stars4/5De Silicon Valley a tu negocio: Innovación, data e inteligencia artificial Rating: 0 out of 5 stars0 ratingsAprende Programación Web con PHP y MySQL Rating: 4 out of 5 stars4/5Pon tu talento en acción: Ordena y construye tu espacio de desarrollo profesional Rating: 0 out of 5 stars0 ratingsSQL Server 2014 Soluciones prácticas de administración: Software para bases de datos Rating: 5 out of 5 stars5/5Bases de datos relacionales y modelado de datos. IFCT0310 Rating: 0 out of 5 stars0 ratingsProgramación de Bases de Datos Relacionales (MF0226_3) Rating: 0 out of 5 stars0 ratingsTransformación digital y administración del conocimiento para directores. Introducción a las tecnologías de la información Rating: 0 out of 5 stars0 ratingsAdministración de servicios web: Anatomía del internet Rating: 0 out of 5 stars0 ratingsAccess 2010: Nivel básico Rating: 0 out of 5 stars0 ratingsManual de Supervivencia del Administrador de Bases de Datos Rating: 0 out of 5 stars0 ratingsCurso de Programación y Análisis de Software Rating: 4 out of 5 stars4/5DATABASE - Del modelo conceptual a la aplicación final en Access, Visual Basic, Pascal, Html y Php Rating: 0 out of 5 stars0 ratingsComputadores para bases de datos. IFCT0310 Rating: 0 out of 5 stars0 ratingsGestión de inventarios: Métodos cuantitativos Rating: 0 out of 5 stars0 ratingsAdministración y monitorización de los sgbd. IFCT0310 Rating: 0 out of 5 stars0 ratingsEmprende en digital: Diseña y valida tu startup Rating: 0 out of 5 stars0 ratings
Related podcast episodes
Ep. 14 Especial Ciberseguridad 0% found this document useful5 Cualidades que tu próximo CISO debería tener (O que debería adquirir el que ya tienes). 100% found this document usefulEl mejor LIBRO para programadores ? The Pragmatic Programmer 0% found this document usefulMETADATA | E164: Hablemos de hacking ético: atacarte para defenderte 0% found this document usefulLa basura del Hacking ético 0% found this document useful#8 Seguridad y Riesgos del Internet de las Cosas 0% found this document usefulLógica de Programación ?? Aprende a programar en 10 minutos 0% found this document useful#5 Como trabajar en ciberseguridad · Somos Hackers · 0% found this document usefulConstruir una Relación Efectiva con la Junta Directiva. Parte I 0% found this document usefulEp#2 T2 | HDC Hacking Desde Cero 0% found this document useful¿Cómo inicio en la seguridad informática - Ciberseguridad? 0% found this document useful#Ciberseguridad en ambientes industriales IoT / OT 0% found this document usefulDoofinder: ¿Cuál es la clave para superar los 10M€ de ARR sin financiación con un SaaS? 0% found this document useful? Estudiando programación de 0 en 2022 0% found this document useful94: Qué es el SBOM y por qué debería importarte 0% found this document useful19. Ciberseguridad Manejo de Identidad Autenticación, Crypto Carteras Frias Calientes Hot-Cold Wallets 0% found this document useful16. Ciberseguridad Manejo De la Identidad y Privacidad de los Datos, Tendencias De Fraude en linea 0% found this document useful13. Criterios de Inversion No numéricos, Regla de 72, Bitcoin, Crypto, Acciones Stocks, Ley de Metcalfe 0% found this document useful#27 Guía de Ciberseguridad para PyMEs 0% found this document usefulExplorando la Privacidad, Ciberseguridad y Más ?️♂️? 0% found this document usefulCiberseguridad: protege tu pyme de amenazas digitales: Episodio 4. Temporada 3 0% found this document usefulEl futuro del trabajo: por qué la ciberseguridad es una gran oportunidad de carrera 0% found this document useful#2.17 - Introducción a DevSecOps y el desarrollo seguro de aplicaciones 0% found this document usefulLo mejor del Voces de la Nube 2023: datos y seguridad 0% found this document useful
Related articles
Ciberseguridad: ¿lo Estás Haciendo Bien? Grazia MéxicoArticle
Ciberseguridad: ¿lo Estás Haciendo Bien?
Aug 1, 2021
6 min readUn Hacker En El Ibex Forbes EspañaArticle
Un Hacker En El Ibex
Dec 1, 2019
1 min readApps Computer HoyArticle
Apps
Aug 21, 2020
4 min readEl De Datos Biométricos, Un Padrón Que Causa Desconfianza ProcesoArticle
El De Datos Biométricos, Un Padrón Que Causa Desconfianza
May 3, 2021
7 min readPAGA CON amazon Computer HoyArticle
PAGA CON amazon
Apr 17, 2020
Aprende a… Utilizar el sistema de pago digital Amazon Pay tanto si eres comprador, desde cualquier sistema que lo implemente, como si eres vendedor y decides incluirlo. Este sistema de pago digital ya está disponible en nuestro país desde hace varios
6 min readAPI: El Futuro Del Software (y La Economía) Forbes ArgentinaArticle
API: El Futuro Del Software (y La Economía)
Aug 12, 2020
API es una abreviatura de de tres palabras en inglés, Application Programming Interfaces, que en castellano significa Interfaz de Programación de Aplicaciones. O sea, es una pieza de software que sirve de intermediario para que distintas aplicaciones
2 min readEngañar A Los Ciberdelincuentes Para Proteger A Las Empresas CapitalArticle
Engañar A Los Ciberdelincuentes Para Proteger A Las Empresas
Apr 3, 2020
4 min readEl Gran Informe De Las Vpn Computer HoyArticle
El Gran Informe De Las Vpn
Jul 24, 2020
5 min readLos Mejores Trucos Y Consejos Computer Hoy ExtraArticle
Los Mejores Trucos Y Consejos
Aug 15, 2022
6 min readMás Eficiente En Microsoft Word Computer HoyArticle
Más Eficiente En Microsoft Word
Oct 16, 2020
trabajo mucho con Word y hay algunas tareas que repito muchas veces y me gustaría automatizarlas. Me han dicho que Word tiene las llamadas ‘macros’, pero no sé cómo se usan. ¿Podéis darme alguna pista al respecto? Pilar Huerta Con las macros de Word,
3 min readAlternativas Al Software De Pago programas Gratuitos Para Ti Computer HoyArticle
Alternativas Al Software De Pago programas Gratuitos Para Ti
Jan 4, 2023
1 min readTerminología Vpn Y Funciones Seguras: ¿qué Significa…? Computer HoyArticle
Terminología Vpn Y Funciones Seguras: ¿qué Significa…?
Aug 20, 2021
3 min readTodo Saben Lo De Ti Año CeroArticle
Todo Saben Lo De Ti
Dec 22, 2020
9 min read¿Cuáles Son Los Lenguajes Computacionales Más Demandados De 2021? Muy Interesante MéxicoArticle
¿Cuáles Son Los Lenguajes Computacionales Más Demandados De 2021?
Jul 31, 2021
De acuerdo con el Índice TIOBE o Índice de la comunidad de programación TIOBE, creado por la compañía TIOBE, con sede en Países Bajos, los lenguajes de programación más populares hasta el primer trimestre de 2021 eran: C Desarrollado por los laborato
1 min readProgramación Y Programadores Computer HoyArticle
Programación Y Programadores
Nov 25, 2022
2 min readEl Peligro De Hacer Clic OPENArticle
El Peligro De Hacer Clic
Mar 1, 2020
6 min readAutenticación En dos Pasos Computer HoyArticle
Autenticación En dos Pasos
Aug 20, 2021
15 min readEl Principal Cortafuegos De Los Ciberataques: Las Personas Forbes EspañaArticle
El Principal Cortafuegos De Los Ciberataques: Las Personas
Dec 4, 2020
6 min readEl Enemigo invisible Computer HoyArticle
El Enemigo invisible
Aug 20, 2021
6 min readGoogle DARKNET Computer HoyArticle
Google DARKNET
Jan 20, 2023
Múnich, calle Erika-Mann: ahí se encuentra el centro de información de Google. Junto a la sede central en Hamburgo, esta es la segunda filial alemana del grupo del popular motor de búsquedas, y alberga un departamento especial: el ‘Google Safety Engi
3 min readExplorando Las Posibilidades Y Desafíos De La Ia De Textos chatgpt Computer HoyArticle
Explorando Las Posibilidades Y Desafíos De La Ia De Textos chatgpt
Jan 5, 2024
Abordo en este análisis reflexiones sobre las posibles implicaciones y retos del desarrollo y acceso generalizado a la inteligencia artificial de textos, en boca de tantos tras la activación a finales de noviembre de la herramienta ChatGPT, en acceso
3 min readExplorando Las Posibilidades Y Desafíos De La Ia De Textos chatgpt Computer HoyArticle
Explorando Las Posibilidades Y Desafíos De La Ia De Textos chatgpt
Jan 20, 2023
Abordo en este análisis reflexiones sobre las posibles implicaciones y retos del desarrollo y acceso generalizado a la inteligencia artificial de textos, en boca de tantos tras la activación a finales de noviembre de la herramienta ChatGPT, en acceso
3 min readLos Desafíos En Materia De Ciberseguridad En 2024 Computer HoyArticle
Los Desafíos En Materia De Ciberseguridad En 2024
Jan 19, 2024
C ada año, alrededor de diciembre, los expertos de NordVPN, el popular proveedor de servicios VPN, intentan predecir los riesgos de ciberseguridad que nos esperan en el próximo año. En esta ocasión, decidieron tomar un camino diferente y buscar en el
3 min read“Lo Importante No Es El Lenguaje Que Aprendes”. Computer HoyArticle
“Lo Importante No Es El Lenguaje Que Aprendes”.
Jul 8, 2022
Web Development y Data Science son disciplinas de moda a la hora de encontrar trabajo nada más acabar de estudiar, según se desprende de estudios recientes. www.lewagon.com ¿Cómo se definen? Data Science prepara analistas o ingenieros capaces de inte
1 min read¿Cómo Proteger Los Datos En La Era Digital? Forbes ArgentinaArticle
¿Cómo Proteger Los Datos En La Era Digital?
Mar 2, 2024
En una era en que la digitalización avanza a pasos agigantados, la protección de la información personal no solo es una necesidad, sino también una responsabilidad compartida entre empresas y usuarios, y un derecho para estos últimos. Desde una óptic
2 min readNuevo Talento Fortune en españolArticle
Nuevo Talento
Apr 1, 2020
FUNCIONES. “Se encargará de asegurar que los mensajes emitidos a través de canales digitales, así como la transformación tecnológica vivida al interior de la organización, se alineen con los valores de la empresa”, señala Fernando Sentíes, especialis
3 min readProgramas De seguridad Computer HoyArticle
Programas De seguridad
May 27, 2022
2 min readProgramas De seguridad Computer HoyArticle
Programas De seguridad
Aug 19, 2022
2 min readCriptografía ¡no Olvides Tus Claves! Computer HoyArticle
Criptografía ¡no Olvides Tus Claves!
Aug 20, 2021
6 min readEl Consejo De Los Expertos EmprendedoresArticle
El Consejo De Los Expertos
May 26, 2023
El campo de la ciberseguridad en el ámbito laboral es un activo importante y prueba de ello es que la CE afirma que en 2020 hubo más de 168.000 vacantes con este perfil en Europa. Por este motivo, crece la oferta formativa en este ámbito, desde grado
2 min read
Reviews for Seguridad en Bases de Datos y Aplicaciones Web - 2º Edición
Rating: 0 out of 5 stars
0 ratings
0 ratings0 reviews
Book preview
Seguridad en Bases de Datos y Aplicaciones Web - 2º Edición - Gabriel Gallardo Avilés
Tabla de contenido
Tabla de contenido
Notas del Autor
Introducción
Conceptos Básico sobre la Seguridad en Base de Datos
Control de Acceso
Control de Inferencia
Control de Flujo
Criptografía de Datos
Usuarios
Dominio de Seguridad
Autoridad
Privilegios
Tipos de privilegios discrecionales
Revocación de privilegios
Control de acceso obligatorio y seguridad para multi-nivel
Control de acceso basado en roles
Control de acceso utilizando Triggers
Control de acceso utilizando Views
SQL Injection
Cross-Web Scripting (XSS)
Broken Authentication and Session Management
Ejemplo de aplicación vulnerable
Prevención
Insecure Direct Object References
Ejemplo de aplicación vulnerable
Prevención
Cross-Web Request Forgery (CSRF)
Ejemplo de aplicación vulnerable
Prevención
Security Misconfiguration
Ejemplo de aplicación vulnerable
Prevención
Insecure Cryptographic Storage
Ejemplo de aplicación vulnerable
Prevención
Failure to Restrict URL Access
Ejemplo de sistema aplicación vulnerable
Prevención
Insufficient Transport Layer Protection
Ejemplo de aplicación vulnerable
Prevención
Unvalidated Redirects and Forwards
Ejemplo de aplicación vulnerable
Prevención
Desarrollo Seguro en Bases de Datos Relacionales y Procedimientos Almacenados. Caso de Estudio
Introducción
El sistema de gestión de base de datos MySQL
El lenguaje SQL
PHP
La vulnerabilidad en sistemas web
Ataques
Prototipo para experimentar
Vulnerabilidades en la validación de credenciales de usuarios
Comandos de inyección de SQL y los retornos
Verificando la cantidad de columnas de una tabla
Visualizando los datos con la función UNION
Descubriendo la versión del SGBD MySQL
Obteniendo el nombre de los schemas, tablas y columnas
Desarrollo seguro
Conclusión
Referencia Bibliográfica
Editorial
Acerca del Autor
Notas del Autor
El Código fuente que se muestra en este libro sólo para fines ilustrativos, que proporciona a los lectores una mejor información sobre la programación que se trata en este libro. El código fuente se muestra TAL CUAL
sin ninguna garantía ni soporte.
El autor no asume ninguna responsabilidad u obligación por el uso del código fuente, ni de la transmisión sin licencia o título bajo cualquier patente.
Introducción
Actualmente no es posible imaginarnos a una organización sin que la misma no utilice la Tecnología de la Información (TI) de forma estratégica y competitiva. Muchas veces la TI se utiliza como herramienta básica y de beneficios para la existencia de la organización. Por ejemplo, ¿Cómo sería posible la existencia de una red social como Facebook sin el uso de la TI? ¿Y de una empresa de ventas al por menor on-line sin Amazon o Ebay? La TI no sólo forma parte de la estrategia de la empresa como un diferencial, sino que también puede ser el principal combustible que hay detrás de una organización. Las búsquedas por medio de la TI también las realizan las personas comunes; el uso de e-mail está muy extendido, muchas personas tienen un perfil en una red de relaciones, las compras e intercambios de mercancías también se realizan a través de internet, los libros son leídos on-line. Internet a buen seguro fue la fuerza propulsora para lograr ese increíble movimiento cultural.
Naturalmente, con la creciente demanda de las TI por parte de las empresas y, también, por parte de las personas físicas, los problemas no tardaron en surgir. Las personas físicas y jurídicas han sufrido robos. Existen páginas en internet que son fraudes y son falsificaciones de otras páginas reales existentes (el caso de los bases y el phising), la imagen de muchas empresas se ven comprometidas, los datos confidenciales de las personas pueden estar expuestos debido a un ataque y etc... La lista es bastante extensa.
En 10/11/2010 el periódico electrónico G1 publicó que en los EEUU 7 personas, siendo 6 de Estonia, desviaron 14 millones de dólares debido a un fraude de anuncios on-line. Estos defraudaron libremente durante un periodo de 5 años. Los sospechosos crearon sus propios servidores falsos para redireccionar el tráfico de internet hacia las webs donde estos obtenían algunos ingresos gracias a la publicidad. El problema sólo fue identificado cuando estos infectaron 130 ordenadores de la NASA.
En 25/05/2009 el departamento periodístico del portal Softpedia publicó que un Gray-hat (hacker de sombrero ceniza que está entre un hacker de sombrero blanco y el hacker de sombrero negro, siendo un bien intencionado y otro mal intencionado respectivamente) Rumano Unu, a través de un ataque de inyección de SQL expuso las contraseñas de 245.000 usuarios de la empresa de telecomunicaciones francesa Orange. El sistema de Orange estaba bajo los cuidados del estratega-jefe de seguridad de IBM Internet Security Systems.
Se han creado muchas cosas para fortalecer y proteger los sistemas operativos en el que se refiere a la infraestructura. Firewalls, IDS (Intrusion detecion system), monitoreo de redes, DMZ (demilitarized zone), Biometría, etc... Cuando se aplican bien, hacen su trabajo de forma eficiente y puntual y garantizan una mayor protección al sistema computacional. Es posible afirmar que todas las capas de la red están bien desarrolladas en cuánto a la seguridad excepto la capa de aplicación. El desarrollo de sistemas es una de las áreas más afectadas por los aspectos de la seguridad. Muchos de los problemas de seguridad existentes hoy, no son, ni físicos y ni de procedimiento, sino que son debidos a errores de programación o de arquitectura."
Existen dos motivos básicos que justifican la razón de la necesidad de reforzar la seguridad en los sistemas operativos:
Existen directivas o políticas de seguridad que son necesarias obedecer
Existen amenazas al objetivo de la aplicación que necesitan ser eliminadas o mitigadas.
La seguridad de la información (SI) también debe considerar los aspectos del software, porqué la seguridad no es un parámetro único. La óptica del desarrollo de software tiene tres preocupaciones:
Seguridad en el entorno de desarrollo, cuando es necesario mantener los códigos fuentes seguros.
Seguridad de la aplicación desarrollada, teniendo como objetivo desarrollar una aplicación que sea segura y que no contenga fallos que comprometan la seguridad.
Garantizar la seguridad de la aplicación desarrollada, teniendo cómo garantizar al cliente la seguridad de la aplicación desarrollada a través de las pruebas adecuadas.
En este escenario donde la demanda de los sistemas operativos se encuentra en franco crecimiento y la oferta es relativamente escasa, los softwares se están desarrollando para los más variados fines sin la debida preocupación
Enjoying the preview?
Page 1 of 1