Aplicaciones seguras con ZF
Desarrollo de Aplicaciones Seguras
Karén Nalbandian
knalbandian@alfa9.com
Mira el webinar grabado: http://bit.ly/vqUYIW
Versión en español del Webinar realizado por
StefanEsser de SectionEins GmbH
© All rights reserved. Zend Technologies, Inc.
Acerca de mi
• Project Manager, Líder tecnológico y Desarrollador Senior en
Alfa9 Servicios Web S.L.
• 12 años deexperiencia en diseño y programación de aplicaciones
Web en PHP y ASP .NET
• Zend Certified PHP5 Engineer
• Alfa9 Servicios Web S.L. es Socio de Negocios de Zend
Technologies en España.
2
© Allrights reserved. Zend Technologies, Inc.
INTRODUCCIÓN
3
© All rights reserved. Zend Technologies, Inc.
Introducción
• Zend Framework se hace cada vez más y más popular
• Crece la demanda depautas para programar
aplicaciones seguras con Zend Framework
• Los libros, las charlas y los seminarios se enfocan en
seguridad al programar con PHP sin el uso de un
Framework
• El uso de unFramework requiere pautas diferentes en
lo que se refiere al desarrollo seguro
• Los Frameworks suelen tener características que
ayudan a programar de forma segura
4
© All rights reserved. ZendTechnologies, Inc.
Tópicos
• Autenticación centralizada
• Filtrado y validación centralizada de datos
• Seguridad SQL
• Protección contra Cross Site Request Forgery (CSRF)
• Seguridad en elmanejo de sesiones
• Protección contra Cross Site Scripting (XSS)
• Nuevos ataques usando viejas vulnerabilidades
5
© All rights reserved. Zend Technologies, Inc.
Parte I
Autenticación,Filtrado y Validación
centralizados
6
© All rights reserved. Zend Technologies, Inc.
Aplicaciones tradicionales vs. Zend Framework
• Las aplicaciones tradicionales
tienen muchos puntos deentrada
• Aplicaciones ZF por lo general
usan el patrón MVC
• Aplicaciones ZF permiten
centralizar las tareas relativas a la
seguridad
Validación y filtrado de datos
Autenticación
©...
Regístrate para leer el documento completo.