SlideShare una empresa de Scribd logo

Desarrollo Aplicaciones Web

Descargar como PPT, PDF
D
DignaEli

Este documento trata sobre el desarrollo de aplicaciones web. Explica las arquitecturas de dos y tres niveles, los lenguajes de programación del lado del cliente y del servidor, los ambientes de desarrollo, las metodologías como UWE UML y aspectos de seguridad como proteger la información en tránsito mediante cifrado.

1 de 26
Programación Web Unidad 3. Desarrollo de aplicaciones Web
3.1 Arquitectura de las aplicaciones Web. Arquitectura de dos niveles: Es la más simple, se tiene el nivel del “Cliente” y el nivel del “Servidor”.
Arquitectura Web de tres niveles:  El primer nivel consiste en la capa de presentación que incluye no sólo el navegador, sino también el servidor web que es el responsable de dar a los datos un formato adecuado. El segundo nivel está referido habitualmente a algún tipo de programa o script. Finalmente, el tercer nivel proporciona al segundo los datos necesarios para su ejecución.
3.2 Lenguajes de programación del lado del cliente.  Los programas del lado del cliente están incluidos dentro de la página HTML, se descargan del servidor junto con este.  Los programas se ejecutan dentro del ámbito del browser.
Tecnologías y lenguajes del lado del cliente.  Navegadores para Web.  HTML.  Javascript y Vbscript.  Applets en Java.  Flash (lenguaje ActionScript).  XML.  PDF.  AJAX, acrónimo de Asynchronous JavaScript And XML (JavaScript asíncrono y XML).
Lenguajes del lado del cliente  Algunos navegadores Web.  Amaya  Epiphany  Galeon  Internet Explorer  Konqueror  Lynx  Mozilla suite navigator  Mozilla Firefox  Netscape Navigator  Opera  Safari  Shiira  Maik Navigator
Tecnologías y lenguajes del lado del cliente.  Algunos de estos lenguajes y tecnologías requieren de un programa especial (plug- in) instalado en la computadora del usuario. Ejemplo: Adobe Flash Player.  Un complemento (o plug-in en inglés) es una aplicación que se relaciona con otra para aportarle una función nueva y generalmente muy especifica. Esta aplicación adicional es ejecutada por la aplicación principal e interactúan por medio de la API.
3.3 Lenguajes de programación del lado del servidor.  Se ejecutan en el servidor de Web y son dependientes de la plataforma del servidor.  Se usan para acceder a recursos del servidor, como bases de datos y generación de contenido dinámico para las páginas.
3.3 Lenguajes de programación del lado del servidor.  Por ejemplo, el ámbito de ejecución de una página ASP.NET.
3.3 Lenguajes de programación del lado del servidor. Algunos ejemplos de lenguajes del lado del servidor:  ASP, ASP.NET (son tecnologías, soportan diferentes lenguajes como VB, C#, C++, etc.).  PHP.  JSP.  Perl.  Ruby.  Python.  XML.
Servidor Web  Un servidor web es un programa que implementa el protocolo HTTP ). Este protocolo pertenece a la capa de aplicación del modelo OSI y está diseñado para transferir lo que se llama hipertextos, páginas web o páginas HTML: textos complejos con enlaces, figuras, formularios, botones y objetos incrustados como animaciones o reproductores de música.
Servidor Web.  Algunos ejemplos:  CERN httpd  Apache (Libre, servidor más usado del mundo, según Wikipedia)  IIS  Resin  Tomcat (Libre, del proyecto Jakarta de Apache)  Geronimo (Libre, orientado a J2EE, del proyecto Jakarta de Apache, actualmente se encuentra en desarrollo)  JBoss  JOnAS  Cherokee
3.4 Ambientes para el desarrollo de aplicaciones Web.  Los IDE (ambientes integrados de desarrollo) para aplicaciones Web son muy numerosos.  Considerar los que permitan trabajar con los diferentes lenguajes para Web.  Algunos son específicos para lenguajes del lado del servidor. Por ejemplo, Visual Studio solo soporta ASP.NET del lado del servidor.  Existen IDE’s de buena cantidad, libres y gratuitos de buena calidad.
3.4 Ambientes para el desarrollo de aplicaciones Web.  Algunos ejemplos de IDE para Web:  Microsoft Visual Studio.  Microsoft Web Developer Express.  Mono (para ASP.NET).  NetBeans.  Jbuilder.  Eclipse.
3.5 Metodologías para el desarrollo de aplicaciones Web.  Ciclo de vida clásico. Pressman, “adapta” esta metodología para el desarrollo de Web, en lo que el llama la “Ingeniería Web”:  Formulación.  Planificación.  Análisis (contenido, interacción, funcional, configuración).  Diseño (arquitectónico, navegación, interfaz, de base de datos).  Implementación.  Pruebas.
3.5 Metodologías para el desarrollo de aplicaciones Web.  UWE UML (UML-Based Web Engineering) es una metodología de desarrollo de aplicaciones web, utilizada en la ingeniería web, prestando especial atención en sistematización y personalización (sistemas adaptativos).
UWE UML El método UWE UML consta de seis modelos:  Modelo de casos de uso para capturar los requisitos del sistema.  Modelo conceptual para el contenido (modelo del dominio).  Modelo de usuario: modelo de navegación que incluye modelos estáticos y dinámicos.  Modelo de estructura de presentación, modelo de flujo de presentación.  Modelo abstracto de interfaz de usuario y modelo de ciclo de vida del objeto.  Modelo de adaptación.
3.6 Aspectos de seguridad.  Las aplicaciones Web están más expuestas a ataques. Se pueden tener ataques en tres niveles:  A la computadora del usuario.  Al servidor.  A la información en tránsito.
La seguridad en Web tiene 3 etapas primarias: – Seguridad de la computadora del usuario. – Seguridad del servidor Web y de los datos almacenados ahí. – Seguridad de la información que viaja entre el servidor Web y el usuario.
Seguridad de la computadora del usuario  Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. También debe garantizarse la privacidad de los datos del usuario.
Seguridad del servidor Web y de los datos almacenados ahí  Se debe garantizar la operación continua del servidor, que los datos no sean modificados sin autorización (integridad) y que la información sólo sea distribuida a las personas autorizadas (control de acceso).
 Seguridad de la información que viaja entre el servidor Web y el usuario. Garantizar que la información en tránsito no sea leída (confidencialidad), modificada o destruida por terceros. También es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse fácilmente (disponibilidad).
Recomendaciones de seguridad.
Recomendaciones: Asegurar el servidor Se deben considerar los siguientes puntos:  Asegurar el servidor en una forma fundamental: el sistema operativo, ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma.  Garantizar la seguridad del servidor Web propiamente (IIS, Apache, etc.)  Auditar las aplicaciones que interactúan en las dos capas anteriores (módulos, bibliotecas).
Recomendaciones: Asegurar la información en tránsito Esto se puede lograr por diversos medios:  Asegurando la red físicamente (switches en lugar de hubs).  Esconder la información (esteganografía).  Cifrar la información (criptografía) por medio de algoritmos diversos (SSL, VPNs).
Recomendaciones: Asegurar el equipo del usuario Vulnerar el equipo del usuario quizás no tenga el impacto de vulnerar el servidor, sin embargo es un problema más difícil de erradicar (1 servidor, 5000 clientes):  Aplicar actualizaciones (parches) al sistema operativo.  Uso de antivirus, firewalls personales.  Educación de los usuarios.

Recomendados

lenguaje web
lenguaje weblenguaje web
lenguaje webGleider Torres
 
Programación web
Programación webProgramación web
Programación weberic291285
 
Introduccion a la programacion web
Introduccion a la programacion webIntroduccion a la programacion web
Introduccion a la programacion webRobert Rodriguez
 
Programacion web
Programacion webProgramacion web
Programacion webkaferinurango
 
Análisis y planteamiento del problema
Análisis y planteamiento del problemaAnálisis y planteamiento del problema
Análisis y planteamiento del problemaGabriel Mondragón
 
Asp.net
Asp.netAsp.net
Asp.netguancha_230
 
I introduccion a_las_aplicaciones_web_co
I introduccion a_las_aplicaciones_web_coI introduccion a_las_aplicaciones_web_co
I introduccion a_las_aplicaciones_web_cofanny casadiego
 
Asp (x)
Asp (x)Asp (x)
Asp (x)Dycin Rodri Herrera
 

Recomendados

lenguaje web
lenguaje weblenguaje web
lenguaje webGleider Torres
 
Programación web
Programación webProgramación web
Programación weberic291285
 
Introduccion a la programacion web
Introduccion a la programacion webIntroduccion a la programacion web
Introduccion a la programacion webRobert Rodriguez
 
Programacion web
Programacion webProgramacion web
Programacion webkaferinurango
 
Análisis y planteamiento del problema
Análisis y planteamiento del problemaAnálisis y planteamiento del problema
Análisis y planteamiento del problemaGabriel Mondragón
 
Asp.net
Asp.netAsp.net
Asp.netguancha_230
 
I introduccion a_las_aplicaciones_web_co
I introduccion a_las_aplicaciones_web_coI introduccion a_las_aplicaciones_web_co
I introduccion a_las_aplicaciones_web_cofanny casadiego
 
Asp (x)
Asp (x)Asp (x)
Asp (x)Dycin Rodri Herrera
 
Desarrollo web
Desarrollo webDesarrollo web
Desarrollo webJesus Clavijo
 
Asp
AspAsp
Aspmellcv
 
Asp.net conceptos
Asp.net conceptosAsp.net conceptos
Asp.net conceptosXstremsX
 
Presentación g.asistencias
Presentación g.asistenciasPresentación g.asistencias
Presentación g.asistenciasiesgrancapitan.org
 
Conceptos Herramientas
Conceptos HerramientasConceptos Herramientas
Conceptos Herramientas1994chito
 
Windows communication foundation
Windows communication foundationWindows communication foundation
Windows communication foundationwellington018
 
Asp .net
Asp .netAsp .net
Asp .netmellcv
 
JCBC
JCBCJCBC
JCBCcarlos sanchez
 
TEMA 6
TEMA 6TEMA 6
TEMA 6Marina Diaz
 
Desarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEDesarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEFernando Montaño
 
Presentacion sobre asp
Presentacion sobre aspPresentacion sobre asp
Presentacion sobre aspkarenReyes152
 
1. Introduccion A La Plataforma Microsoft .Net
1. Introduccion A La Plataforma Microsoft .Net1. Introduccion A La Plataforma Microsoft .Net
1. Introduccion A La Plataforma Microsoft .NetNotaria Cisneros
 
Clase flex
Clase flexClase flex
Clase flexEddy Maiden H
 
1. introduccion a la plataforma microsoft .net
1. introduccion a la plataforma microsoft .net1. introduccion a la plataforma microsoft .net
1. introduccion a la plataforma microsoft .netmhormech
 
OLimpiada Joomla
OLimpiada JoomlaOLimpiada Joomla
OLimpiada Joomlajosewallis
 
Sistemas
SistemasSistemas
SistemasLuisa Fernanda
 
Lizeth mosquera luisa rozo web 2.0
Lizeth mosquera luisa rozo web 2.0Lizeth mosquera luisa rozo web 2.0
Lizeth mosquera luisa rozo web 2.0lizeth96
 
Lamborhini (1)
Lamborhini (1)Lamborhini (1)
Lamborhini (1)yarii83093
 
Diccionario informatico
Diccionario informaticoDiccionario informatico
Diccionario informaticoyanethvivianavelandia
 
Lenguadesignos
LenguadesignosLenguadesignos
Lenguadesignosmiau98
 
Ute el emprendimiento social como marco de analisis
Ute el emprendimiento social como marco de analisisUte el emprendimiento social como marco de analisis
Ute el emprendimiento social como marco de analisis123456789victor
 
01 tic master bbk
01 tic master bbk01 tic master bbk
01 tic master bbkSandraZE
 

Más contenido relacionado

La actualidad más candente

Asp.net conceptos
Asp.net conceptosAsp.net conceptos
Asp.net conceptosXstremsX
 
Conceptos Herramientas
Conceptos HerramientasConceptos Herramientas
Conceptos Herramientas1994chito
 
Windows communication foundation
Windows communication foundationWindows communication foundation
Windows communication foundationwellington018
 
Asp .net
Asp .netAsp .net
Asp .netmellcv
 
Desarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEDesarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEFernando Montaño
 
Presentacion sobre asp
Presentacion sobre aspPresentacion sobre asp
Presentacion sobre aspkarenReyes152
 
1. Introduccion A La Plataforma Microsoft .Net
1. Introduccion A La Plataforma Microsoft .Net1. Introduccion A La Plataforma Microsoft .Net
1. Introduccion A La Plataforma Microsoft .NetNotaria Cisneros
 
1. introduccion a la plataforma microsoft .net
1. introduccion a la plataforma microsoft .net1. introduccion a la plataforma microsoft .net
1. introduccion a la plataforma microsoft .netmhormech
 
OLimpiada Joomla
OLimpiada JoomlaOLimpiada Joomla
OLimpiada Joomlajosewallis
 
Lizeth mosquera luisa rozo web 2.0
Lizeth mosquera luisa rozo web 2.0Lizeth mosquera luisa rozo web 2.0
Lizeth mosquera luisa rozo web 2.0lizeth96
 

La actualidad más candente (17)

Desarrollo web
Desarrollo webDesarrollo web
Desarrollo web
 
Asp
AspAsp
Asp
 
Asp.net conceptos
Asp.net conceptosAsp.net conceptos
Asp.net conceptos
 
Presentación g.asistencias
Presentación g.asistenciasPresentación g.asistencias
Presentación g.asistencias
 
Conceptos Herramientas
Conceptos HerramientasConceptos Herramientas
Conceptos Herramientas
 
Windows communication foundation
Windows communication foundationWindows communication foundation
Windows communication foundation
 
Asp .net
Asp .netAsp .net
Asp .net
 
JCBC
JCBCJCBC
JCBC
 
TEMA 6
TEMA 6TEMA 6
TEMA 6
 
Desarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEDesarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EE
 
Presentacion sobre asp
Presentacion sobre aspPresentacion sobre asp
Presentacion sobre asp
 
1. Introduccion A La Plataforma Microsoft .Net
1. Introduccion A La Plataforma Microsoft .Net1. Introduccion A La Plataforma Microsoft .Net
1. Introduccion A La Plataforma Microsoft .Net
 
Clase flex
Clase flexClase flex
Clase flex
 
1. introduccion a la plataforma microsoft .net
1. introduccion a la plataforma microsoft .net1. introduccion a la plataforma microsoft .net
1. introduccion a la plataforma microsoft .net
 
OLimpiada Joomla
OLimpiada JoomlaOLimpiada Joomla
OLimpiada Joomla
 
Sistemas
SistemasSistemas
Sistemas
 
Lizeth mosquera luisa rozo web 2.0
Lizeth mosquera luisa rozo web 2.0Lizeth mosquera luisa rozo web 2.0
Lizeth mosquera luisa rozo web 2.0
 

Destacado

Lamborhini (1)
Lamborhini (1)Lamborhini (1)
Lamborhini (1)yarii83093
 
Lenguadesignos
LenguadesignosLenguadesignos
Lenguadesignosmiau98
 
Ute el emprendimiento social como marco de analisis
Ute el emprendimiento social como marco de analisisUte el emprendimiento social como marco de analisis
Ute el emprendimiento social como marco de analisis123456789victor
 
01 tic master bbk
01 tic master bbk01 tic master bbk
01 tic master bbkSandraZE
 
Presentación1 Economía y Administracion
Presentación1 Economía y AdministracionPresentación1 Economía y Administracion
Presentación1 Economía y Administraciontriniyro
 
La ética en la evaluación educativa
La ética en la evaluación educativaLa ética en la evaluación educativa
La ética en la evaluación educativas_mansilla
 
Informatica (pp1 jonathan gomez)
Informatica (pp1 jonathan gomez)Informatica (pp1 jonathan gomez)
Informatica (pp1 jonathan gomez)JonyGDFF
 
Presentación uniminuto ceres la vega
Presentación uniminuto ceres la vegaPresentación uniminuto ceres la vega
Presentación uniminuto ceres la vegaJacke Hernandez
 
Catedral de Santa Maria (Valencia)
Catedral de Santa Maria (Valencia)Catedral de Santa Maria (Valencia)
Catedral de Santa Maria (Valencia)Pedro Ysart
 
E government e-procurement e-banking e-trading
E government e-procurement e-banking e-tradingE government e-procurement e-banking e-trading
E government e-procurement e-banking e-tradinggusgonpac
 
Presentación Marta Mena
Presentación Marta MenaPresentación Marta Mena
Presentación Marta Menaunsamdigital
 

Destacado (20)

Lamborhini (1)
Lamborhini (1)Lamborhini (1)
Lamborhini (1)
 
Diccionario informatico
Diccionario informaticoDiccionario informatico
Diccionario informatico
 
Lenguadesignos
LenguadesignosLenguadesignos
Lenguadesignos
 
Ute el emprendimiento social como marco de analisis
Ute el emprendimiento social como marco de analisisUte el emprendimiento social como marco de analisis
Ute el emprendimiento social como marco de analisis
 
01 tic master bbk
01 tic master bbk01 tic master bbk
01 tic master bbk
 
Presentación1 Economía y Administracion
Presentación1 Economía y AdministracionPresentación1 Economía y Administracion
Presentación1 Economía y Administracion
 
Informatica www
Informatica wwwInformatica www
Informatica www
 
La ética en la evaluación educativa
La ética en la evaluación educativaLa ética en la evaluación educativa
La ética en la evaluación educativa
 
Act 3..
Act 3..Act 3..
Act 3..
 
3.el bautismo
3.el bautismo3.el bautismo
3.el bautismo
 
Informatica (pp1 jonathan gomez)
Informatica (pp1 jonathan gomez)Informatica (pp1 jonathan gomez)
Informatica (pp1 jonathan gomez)
 
educacion a distancia y las tic´s
educacion a distancia y las tic´seducacion a distancia y las tic´s
educacion a distancia y las tic´s
 
Historia de la educación
Historia de la educaciónHistoria de la educación
Historia de la educación
 
Práctico 1
Práctico 1Práctico 1
Práctico 1
 
Presentación uniminuto ceres la vega
Presentación uniminuto ceres la vegaPresentación uniminuto ceres la vega
Presentación uniminuto ceres la vega
 
Catedral de Santa Maria (Valencia)
Catedral de Santa Maria (Valencia)Catedral de Santa Maria (Valencia)
Catedral de Santa Maria (Valencia)
 
E government e-procurement e-banking e-trading
E government e-procurement e-banking e-tradingE government e-procurement e-banking e-trading
E government e-procurement e-banking e-trading
 
Presentación Marta Mena
Presentación Marta MenaPresentación Marta Mena
Presentación Marta Mena
 
EL AUTOMOVIL
EL AUTOMOVIL EL AUTOMOVIL
EL AUTOMOVIL
 
Comunidades
ComunidadesComunidades
Comunidades
 

Similar a Desarrollo Aplicaciones Web

Herramientas de Programacion Cliente Servidor
Herramientas de Programacion Cliente ServidorHerramientas de Programacion Cliente Servidor
Herramientas de Programacion Cliente ServidorHectlys Piña
 
2009_asp.net_capitulo_1
2009_asp.net_capitulo_12009_asp.net_capitulo_1
2009_asp.net_capitulo_1zhylz Zevallos
 
Act1 tecnologiaweb uni1
Act1 tecnologiaweb uni1Act1 tecnologiaweb uni1
Act1 tecnologiaweb uni1fanyto
 
ingenieria web.pptx
ingenieria web.pptxingenieria web.pptx
ingenieria web.pptxmedina2966
 
Arquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIG
Arquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIGArquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIG
Arquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIGEfrain Criss
 
15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVC
15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVC15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVC
15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVCLuis Fernando Aguas Bucheli
 
Desarrollo y reutilización de componentes software y multimedia mediante leng...
Desarrollo y reutilización de componentes software y multimedia mediante leng...Desarrollo y reutilización de componentes software y multimedia mediante leng...
Desarrollo y reutilización de componentes software y multimedia mediante leng...Jomicast
 

Similar a Desarrollo Aplicaciones Web (20)

Prog webuni3
Prog webuni3Prog webuni3
Prog webuni3
 
Desarrollo de aplicaciones web
Desarrollo de aplicaciones webDesarrollo de aplicaciones web
Desarrollo de aplicaciones web
 
UWE
UWEUWE
UWE
 
Clase 1 Introducción al Desarrollo Web
Clase 1 Introducción al Desarrollo WebClase 1 Introducción al Desarrollo Web
Clase 1 Introducción al Desarrollo Web
 
Tecnologias de desarrollo web
Tecnologias de desarrollo webTecnologias de desarrollo web
Tecnologias de desarrollo web
 
Herramientas de Programacion Cliente Servidor
Herramientas de Programacion Cliente ServidorHerramientas de Programacion Cliente Servidor
Herramientas de Programacion Cliente Servidor
 
2009_asp.net_capitulo_1
2009_asp.net_capitulo_12009_asp.net_capitulo_1
2009_asp.net_capitulo_1
 
Act1 tecnologiaweb uni1
Act1 tecnologiaweb uni1Act1 tecnologiaweb uni1
Act1 tecnologiaweb uni1
 
Charla internet
Charla internetCharla internet
Charla internet
 
Uwe uml
Uwe umlUwe uml
Uwe uml
 
Uwe uml
Uwe umlUwe uml
Uwe uml
 
Unidad 1
Unidad 1Unidad 1
Unidad 1
 
Word wide web
Word wide webWord wide web
Word wide web
 
ingenieria web.pptx
ingenieria web.pptxingenieria web.pptx
ingenieria web.pptx
 
Arquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIG
Arquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIGArquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIG
Arquitectura web EXPOSICION KAREN ANDRADE, EFRAIN SARANSIG
 
Aplicaciones Web
Aplicaciones WebAplicaciones Web
Aplicaciones Web
 
15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVC
15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVC15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVC
15-Unidad 4: Introducción a las Arquitecturas Web 4.1 DAO 4.2 MVC
 
Desarrollo y reutilización de componentes software y multimedia mediante leng...
Desarrollo y reutilización de componentes software y multimedia mediante leng...Desarrollo y reutilización de componentes software y multimedia mediante leng...
Desarrollo y reutilización de componentes software y multimedia mediante leng...
 
Las apps
Las appsLas apps
Las apps
 
0. Antecedentes Asp
0. Antecedentes Asp0. Antecedentes Asp
0. Antecedentes Asp
 

Desarrollo Aplicaciones Web

  • 1. Programación Web Unidad 3. Desarrollo de aplicaciones Web
  • 2. 3.1 Arquitectura de las aplicaciones Web. Arquitectura de dos niveles: Es la más simple, se tiene el nivel del “Cliente” y el nivel del “Servidor”.
  • 3. Arquitectura Web de tres niveles:  El primer nivel consiste en la capa de presentación que incluye no sólo el navegador, sino también el servidor web que es el responsable de dar a los datos un formato adecuado. El segundo nivel está referido habitualmente a algún tipo de programa o script. Finalmente, el tercer nivel proporciona al segundo los datos necesarios para su ejecución.
  • 4. 3.2 Lenguajes de programación del lado del cliente.  Los programas del lado del cliente están incluidos dentro de la página HTML, se descargan del servidor junto con este.  Los programas se ejecutan dentro del ámbito del browser.
  • 5. Tecnologías y lenguajes del lado del cliente.  Navegadores para Web.  HTML.  Javascript y Vbscript.  Applets en Java.  Flash (lenguaje ActionScript).  XML.  PDF.  AJAX, acrónimo de Asynchronous JavaScript And XML (JavaScript asíncrono y XML).
  • 6. Lenguajes del lado del cliente  Algunos navegadores Web.  Amaya  Epiphany  Galeon  Internet Explorer  Konqueror  Lynx  Mozilla suite navigator  Mozilla Firefox  Netscape Navigator  Opera  Safari  Shiira  Maik Navigator
  • 7. Tecnologías y lenguajes del lado del cliente.  Algunos de estos lenguajes y tecnologías requieren de un programa especial (plug- in) instalado en la computadora del usuario. Ejemplo: Adobe Flash Player.  Un complemento (o plug-in en inglés) es una aplicación que se relaciona con otra para aportarle una función nueva y generalmente muy especifica. Esta aplicación adicional es ejecutada por la aplicación principal e interactúan por medio de la API.
  • 8. 3.3 Lenguajes de programación del lado del servidor.  Se ejecutan en el servidor de Web y son dependientes de la plataforma del servidor.  Se usan para acceder a recursos del servidor, como bases de datos y generación de contenido dinámico para las páginas.
  • 9. 3.3 Lenguajes de programación del lado del servidor.  Por ejemplo, el ámbito de ejecución de una página ASP.NET.
  • 10. 3.3 Lenguajes de programación del lado del servidor. Algunos ejemplos de lenguajes del lado del servidor:  ASP, ASP.NET (son tecnologías, soportan diferentes lenguajes como VB, C#, C++, etc.).  PHP.  JSP.  Perl.  Ruby.  Python.  XML.
  • 11. Servidor Web  Un servidor web es un programa que implementa el protocolo HTTP ). Este protocolo pertenece a la capa de aplicación del modelo OSI y está diseñado para transferir lo que se llama hipertextos, páginas web o páginas HTML: textos complejos con enlaces, figuras, formularios, botones y objetos incrustados como animaciones o reproductores de música.
  • 12. Servidor Web.  Algunos ejemplos:  CERN httpd  Apache (Libre, servidor más usado del mundo, según Wikipedia)  IIS  Resin  Tomcat (Libre, del proyecto Jakarta de Apache)  Geronimo (Libre, orientado a J2EE, del proyecto Jakarta de Apache, actualmente se encuentra en desarrollo)  JBoss  JOnAS  Cherokee
  • 13. 3.4 Ambientes para el desarrollo de aplicaciones Web.  Los IDE (ambientes integrados de desarrollo) para aplicaciones Web son muy numerosos.  Considerar los que permitan trabajar con los diferentes lenguajes para Web.  Algunos son específicos para lenguajes del lado del servidor. Por ejemplo, Visual Studio solo soporta ASP.NET del lado del servidor.  Existen IDE’s de buena cantidad, libres y gratuitos de buena calidad.
  • 14. 3.4 Ambientes para el desarrollo de aplicaciones Web.  Algunos ejemplos de IDE para Web:  Microsoft Visual Studio.  Microsoft Web Developer Express.  Mono (para ASP.NET).  NetBeans.  Jbuilder.  Eclipse.
  • 15. 3.5 Metodologías para el desarrollo de aplicaciones Web.  Ciclo de vida clásico. Pressman, “adapta” esta metodología para el desarrollo de Web, en lo que el llama la “Ingeniería Web”:  Formulación.  Planificación.  Análisis (contenido, interacción, funcional, configuración).  Diseño (arquitectónico, navegación, interfaz, de base de datos).  Implementación.  Pruebas.
  • 16. 3.5 Metodologías para el desarrollo de aplicaciones Web.  UWE UML (UML-Based Web Engineering) es una metodología de desarrollo de aplicaciones web, utilizada en la ingeniería web, prestando especial atención en sistematización y personalización (sistemas adaptativos).
  • 17. UWE UML El método UWE UML consta de seis modelos:  Modelo de casos de uso para capturar los requisitos del sistema.  Modelo conceptual para el contenido (modelo del dominio).  Modelo de usuario: modelo de navegación que incluye modelos estáticos y dinámicos.  Modelo de estructura de presentación, modelo de flujo de presentación.  Modelo abstracto de interfaz de usuario y modelo de ciclo de vida del objeto.  Modelo de adaptación.
  • 18. 3.6 Aspectos de seguridad.  Las aplicaciones Web están más expuestas a ataques. Se pueden tener ataques en tres niveles:  A la computadora del usuario.  Al servidor.  A la información en tránsito.
  • 19. La seguridad en Web tiene 3 etapas primarias: – Seguridad de la computadora del usuario. – Seguridad del servidor Web y de los datos almacenados ahí. – Seguridad de la información que viaja entre el servidor Web y el usuario.
  • 20. Seguridad de la computadora del usuario  Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. También debe garantizarse la privacidad de los datos del usuario.
  • 21. Seguridad del servidor Web y de los datos almacenados ahí  Se debe garantizar la operación continua del servidor, que los datos no sean modificados sin autorización (integridad) y que la información sólo sea distribuida a las personas autorizadas (control de acceso).
  • 22.  Seguridad de la información que viaja entre el servidor Web y el usuario. Garantizar que la información en tránsito no sea leída (confidencialidad), modificada o destruida por terceros. También es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse fácilmente (disponibilidad).
  • 24. Recomendaciones: Asegurar el servidor Se deben considerar los siguientes puntos:  Asegurar el servidor en una forma fundamental: el sistema operativo, ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma.  Garantizar la seguridad del servidor Web propiamente (IIS, Apache, etc.)  Auditar las aplicaciones que interactúan en las dos capas anteriores (módulos, bibliotecas).
  • 25. Recomendaciones: Asegurar la información en tránsito Esto se puede lograr por diversos medios:  Asegurando la red físicamente (switches en lugar de hubs).  Esconder la información (esteganografía).  Cifrar la información (criptografía) por medio de algoritmos diversos (SSL, VPNs).
  • 26. Recomendaciones: Asegurar el equipo del usuario Vulnerar el equipo del usuario quizás no tenga el impacto de vulnerar el servidor, sin embargo es un problema más difícil de erradicar (1 servidor, 5000 clientes):  Aplicar actualizaciones (parches) al sistema operativo.  Uso de antivirus, firewalls personales.  Educación de los usuarios.