c4p seguridad en servicios web .net
DESCRIPTION
“Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten.” Desde la aparición de los Servicios Web, el desarrollo de aplicaciones software da un salto gigantesco, ya que, podemos compartir datos entre aplicaciones independientemente del programa en el cual estén escritos, la plataforma, o el sistema operativo en la cual se ejecutan (Sistemas Distribuidos altamente escalables). Ya que emplean estándares para lograr este objetivo: WSDL, SOAP, XML, HTTP y HTTPS. No obstante, los hackers también han volcado su mirada a este tipo de tecnología. Ataques como Denegación de Servicios DoS, SQL Injection, Cross Site Scripting (XSS), o incluso inyecciones XML, están poniendo en problemas a los desarrolladores; principalmente en lo que se refiere a Seguridad.TRANSCRIPT
CALL FOR PAPER
Título de la Charla: Seguridad en Servicios Web .Net
Congreso: III Congreso Internacional de Informática Forense y Hacking Ético (Tarija, 2014)
Expositor: Ing. Saúl Mamani Mamani [Ingeniero Informático]
País: Bolivia
Descripción:
“Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos
estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple
Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery
and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del
lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten.”
Desde la aparición de los Servicios Web, el desarrollo de aplicaciones software da un salto gigantesco, ya que,
podemos compartir datos entre aplicaciones independientemente del programa en el cual estén escritos, la
plataforma, o el sistema operativo en la cual se ejecutan (Sistemas Distribuidos altamente escalables). Ya que
emplean estándares para lograr este objetivo: WSDL, SOAP, XML, HTTP y HTTPS.
No obstante, los hackers también han volcado su mirada a este tipo de tecnología. Ataques como Denegación de
Servicios DoS, SQL Injection, Cross Site Scripting (XSS), o incluso inyecciones XML, están poniendo en
problemas a los desarrolladores; principalmente en lo que se refiere a Seguridad.
Contenido de la Charla:
1. Introducción
2. Tecnología y Estándares detrás de los Servicios Web
3. Usos comunes de los Servicios Web
4. Ataques a Servicios Web
a. Ataque de Denegación de Servicios Distribuidos (DDoS)
b. Inyecciones XML
5. Técnicas Defensivas
Saúl Mamani Mamani Ingeniero en Informática
Facultad Nacional de Ingeniería
Oruro - Bolivia