Desarrolo de aplicaciones con zf

Solo disponible en BuenasTareas
  • Páginas : 2 (306 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de febrero de 2012
Leer documento completo
Vista previa del texto
ZEND FRAMEWORK Desarrollo de Aplicaciones Seguras
Karén Nalbandian
knalbandian@alfa9.com Mira el webinar grabado: http://bit.ly/vqUYIW

Versión en español del Webinar realizado por Stefan Esserde SectionEins GmbH
© All rights reserved. Zend Technologies, Inc.

Acerca de mi
• Project Manager, Líder tecnológico y Desarrollador Senior en Alfa9 Servicios Web S.L.
• 12 años de experienciaen diseño y programación de aplicaciones Web en PHP y ASP .NET • Zend Certified PHP5 Engineer • Alfa9 Servicios Web S.L. es Socio de Negocios de Zend Technologies en España.

2

© All rightsreserved. Zend Technologies, Inc.

INTRODUCCIÓN

3

© All rights reserved. Zend Technologies, Inc.

Introducción
• Zend Framework se hace cada vez más y más popular
• Crece la demanda de pautaspara programar aplicaciones seguras con Zend Framework

• Los libros, las charlas y los seminarios se enfocan en seguridad al programar con PHP sin el uso de un Framework • El uso de un Frameworkrequiere pautas diferentes en lo que se refiere al desarrollo seguro
• Los Frameworks suelen tener características que ayudan a programar de forma segura
4
© All rights reserved. Zend Technologies,Inc.

Tópicos
• Autenticación centralizada
• Filtrado y validación centralizada de datos • Seguridad SQL • Protección contra Cross Site Request Forgery (CSRF) • Seguridad en el manejo de sesiones• Protección contra Cross Site Scripting (XSS) • Nuevos ataques usando viejas vulnerabilidades

5

© All rights reserved. Zend Technologies, Inc.

Parte I
Autenticación, Filtrado y Validacióncentralizados

6

© All rights reserved. Zend Technologies, Inc.

Aplicaciones tradicionales vs. Zend Framework
• Las aplicaciones tradicionales tienen muchos puntos de entrada
• AplicacionesZF por lo general usan el patrón MVC • Aplicaciones ZF permiten centralizar las tareas relativas a la seguridad
 Validación y filtrado de datos  Autenticación

© All rights reserved. Zend...
tracking img