CALL FOR PAPER

Título de la Charla: Seguridad en Servicios Web .Net

Congreso: III Congreso Internacional de Informática Forense y Hacking Ético (Tarija, 2014)

Expositor: Ing. Saúl Mamani Mamani [Ingeniero Informático]

País: Bolivia

Descripción:

“Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos

estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple

Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery

and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del

lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten.”

Desde la aparición de los Servicios Web, el desarrollo de aplicaciones software da un salto gigantesco, ya que,

podemos compartir datos entre aplicaciones independientemente del programa en el cual estén escritos, la

plataforma, o el sistema operativo en la cual se ejecutan (Sistemas Distribuidos altamente escalables). Ya que

emplean estándares para lograr este objetivo: WSDL, SOAP, XML, HTTP y HTTPS.

No obstante, los hackers también han volcado su mirada a este tipo de tecnología. Ataques como Denegación de

Servicios DoS, SQL Injection, Cross Site Scripting (XSS), o incluso inyecciones XML, están poniendo en

problemas a los desarrolladores; principalmente en lo que se refiere a Seguridad.

Contenido de la Charla:

1. Introducción

2. Tecnología y Estándares detrás de los Servicios Web

3. Usos comunes de los Servicios Web

4. Ataques a Servicios Web

a. Ataque de Denegación de Servicios Distribuidos (DDoS)

b. Inyecciones XML

5. Técnicas Defensivas

Saúl Mamani Mamani Ingeniero en Informática

Facultad Nacional de Ingeniería

Oruro - Bolivia