PLATAFORMAS PARA COMERCIO ELECTRONICO

 1. Magento (free)

Con 30.000 comerciantes en Magento para hacer frente a 25 $  mil millones de transacciones, es el más rápido del mundo como plataforma de comercio electrónico y cada vez tiene mayor aceptación. Construido con un modelo de código abierto, entre los que se distinguen como propietarios de tiendas Magento incluyen Samsung, Nespresso y The North Face.

Magento viene en dos sabores: Enterprise Edition y Community Edition. La Enterprise Edition está lleno de poderosas herramientas para aumentar las ventas, incluyendo créditos de la tienda, tarjetas de regalo (virtual y física), sólo los miembros de venta, clubes, multi-almacén de capacidad (al por menor y al por mayor) y el apoyo de primera clase. La Community Edition, para descargar gratis, está dirigido a desarrolladores expertos y no viene con soporte, garantía o indemnización.

2. osCommerce (free)

osCommerce es más que suficiente para establecer, ejecutar y administrar una tienda online de forma rápida, fácil y rentable. Si desea distinguir su tienda de osCommerce de otras 228.700  que hay por ahí, sin embargo, usted va a necesitar uno o más de los 5.800 complementos disponibles en la actualidad, algunos de los cuales usted tiene que pagar.

osCommerce es una excelente pieza de software, no me malinterpreten. Está considerada como el punto de referencia para que todas las demás plataformas de comercio gratuitas y de código abierto no le hagan sombra. Modificar el diseño de las tiendas, sin embargo, no es tan fácil como debería ser.

3. Zen Cart (free)

Libre y directa, con Zen Cart cae dentro de las capacidades de casi todo el mundo. Además de las características estándar que usted esperaría, Zen Cart ofrece un gestor de boletines, cupones de descuento, descuentos por cantidad, certificados de regalo y la posibilidad de seleccionar exactamente las cartas que desea aceptar. Hay toneladas de las contribuciones al software a su disposición con muchos de osCommerce preinstalados. Esto hace que la interfaz de administración esté un poco recargada para mi gusto, sin embargo no desmerece.

4. X-Cart (115$)

X-Cart es un paquete comercial con código abierto, pero a diferencia de Magento, está comprendida en el presupuesto de las nuevas empresas, así como empresas establecidas. Los usuarios pueden obtener el apoyo profesional que era de esperar a la hora de comprar una pieza de tres cifras de software, así como el apoyo de la comunidad en los foros de X-Cart.

X-Cart es rápido, compatible con el W3C y los motores de búsqueda. Utiliza el sistema de plantillas Smarty, que muchos programadores disfrutan trabajando con

ellas. En el otro lado, a pesar de que es barata, probablemente vas a tener que adquirir unos add-ons, que cuestan desde 35$ hasta 109$ por pieza. El soporte técnico no está libre tampoco.

5. CubeCart (free)

CubeCart 3, la edición estándar, es totalmente gratuita para descargar y usar. Se completa con tres aspectos diferentes, el historial de pedidos de clientes, los productos ilimitados, las categorías e imágenes, soporte multi-moneda, y búsqueda de productos. CubeCart 4, cuesta más de 100$, viene con una mejora del posicionamiento, de visitante de selección, seguimiento de URL de mensajería, búsqueda de productos superiores, y la capacidad de añadir y modificar las órdenes del back-end.

Ambos se integran bien con cualquier otro sitio y son adecuados para aquellos que ya están en la venta en línea o se preparan para abrir una tienda. Si usted no está familiarizado con PHP yMySQL, sin embargo, es posible encontrar la creación de CubeCart por su cuenta todo un reto.

6. VirtueMart (free)

VirtueMart no puede funcionar por sí sola: es una solución de comercio electrónico diseñada para ser utilizada junto con el proyecto Joomla! CMS (Content Management System). En términos de un carro, ofrece el paquete completo y es muy buena desde el punto de vista de los

compradores. Los compradores pueden registrarse para una cuenta, agregar direcciones y ver su historial de pedidos con un mínimo de esfuerzo.

VirtueMart soporta múltiples idiomas y divisas, y puede agregar un número ilimitado de productos y categorías de productos. Sus productos se pueden buscar y pueden ser recomendados por los usuarios. A pesar de sus ventajas obvias, tiene algunas debilidades menores, incluyendo un foro un poco mal estructurado y algo de código desordenado aquí y allá.

7. Ubercart (free)

Como VirtueMart, Ubercart debe estar integrado con un CMS, en este caso, Drupal. Así como productos físicos, Ubercart se especializa en la venta de descargas de archivos, registros de eventos, acceso a los miembros sólo en los sitios e incluso entradas para el evento.

Hay un montón de módulos y temas para descargar y personalizar su tienda con numerosas puertas y formas de pago para elegir. Si usted es un usuario de Drupal, Ubercart es probable que sea la mejor opción para usted, pero si usted nunca ha usado Drupal antes, puede que le resulte algo confuso para conseguir su cabeza redonda de la primera.

8. PrestaShop (free)

Alrededor de 25.000 tiendas que actualmente están haciendo negocios gracias

a PrestaShop, que fue lanzada en agosto de 2007. Utiliza el motor de Smarty, una plantilla popular, combinada con una gran Ajax de back-end. PrestaShop ofrece, entre otras cosas, ofrece"envío gratis", zoom de imagen de productos, seguimiento de paquetes, las facturas en PDF para los clientes y venta cruzada.

Lo mejor de PrestaShop, sin embargo, es que es muy atractiva. Los usuarios pueden crear tiendas que son lisa y pulida y tiene una comunidad muy activa de apoyo en línea. Su principal debilidad es su velocidad: el servidor es muy lento para administrar y mantener.

9. LiteCommerce (109$)

LiteCommerce es una plataforma comercial que cualquiera puede manejar, pero usted tiene que pagar por esta simplicidad. Es básicamente una versión reducida de la popular X-Cart, con un asistente de inicio rápido, que le guiará cuidadosamente a través de todo lo que necesita hacer para conseguir su tienda en funcionamiento. La instalación es fácil y la puesta a punto muy lógica. Usted puede ajustar el aspecto de su tienda a través de la interfaz de administración o editar plantillas de tienda con los usuarios expertos de Dreamweaver, etc., sin embargo, podría encontrar algunas características únicas en otras plataformas que falta aquí.

10. Spree (free)

Spree, una plataforma de comercio electrónico basada en Ruby on Rails, está en

constante crecimiento y mejora gracias a su equipo de desarrollo de activos. Hay un montón de grandes extensiones en la oferta que se puede utilizar para adaptar el sitio a sus necesidades específicas.

Spree permite modificar el envío, impuestos, descuentos y cupones para adaptarse a sus clientes, que estarán a su vez más que satisfecho con la página de caja única. Es amigable para los buscadores y Google Analytics. Es ideal para pequeñas y medianas empresas, pero no la mejor opción para los sitios que reciben los más altos niveles de tráfico.

11. Avactis (versión básica y gratuita, de lo contrario 19.95$ por mes o

199$)

Avactis, disponible en versión gratuita o de pago, se integra perfectamente con su sitio web. Su web manual de ayuda, tutoriales en vídeo y asistente de configuración son suficientes para la mayoría de la gente para instalar y administrar sin la ayuda de desarrolladores expertos. Las características avanzadas incluyen la gestión de newsletter, marketing e informes de ventas que se pueden exportar a Excel, tiendas varias, múltiples métodos de pago incluyendo Teacher, la capacidad de exportar datos de contabilidad QuickBooks y el apoyo a los sistemas fiscales de todo el mundo.

Para aprovechar al máximo todas las características fuera de la caja, usted va a tener que pagar 19.95$ al mes o un pago único de 199$ , lo que parece razonable. Hay cargos adicionales, sin embargo, para el alojamiento de su carro, soporte, actualizaciones y la instalación (si no puede hacerlo usted mismo). La experiencia de los compradores es suave, pero un poco enrevesado, ya que los clientes deben navegar a través de varias páginas antes de pagar por sus productos.

12. AgoraCart (free)

AgoraCart no es tan popular como algunas otras plataformas que se examinan aquí y no estamos muy seguros de por qué. Es flexible y totalmente personalizable, ideal para la creación de almacenes simples o complejos conceptos de diseño. La medida en que en el diseño se va, usted puede elegir entre una de las plantillas que se ofrecen o su propio diseño con CSS. Los diseños y categorías de productos pueden ser ajustados al contenido de su corazón. De alguna manera, AgoraCart parece haber sido abandonada por algunas de las plataformas más recientes basadas en PHP, por lo que es quizás la más adecuada para los programadores aficionados.

13. WordPress e-Commerce Plugin (free)

Mucha gente se olvida de que WordPress se puede utilizar como un CMS para hacer funcionar una tienda de comercio electrónico, siempre y cuando tenga los plugins de derecho necesarios.WordPress e-Commerce Plugin es con mucho el plugin más popular de este tipo disponibles, después de haber sido descargado más de medio millón de veces. Hace casi todo lo que usted esperaría de cualquier otra plataforma de comercio electrónico, que le permite personalizar su tienda para adaptarse a su imagen de marca. Se integra con PayPal y Google Checkout, que la gran mayoría de sus clientes estarán familiarizados con esto. La desventaja: carece de la funcionalidad de algunas plataformas de comercio electrónico y otras, por supuesto, solo está disponible para los usuarios de WordPress.

14. OXID eShop (free)

Al igual que Magento y CubeCart, hay más de un tipo de OXID eShop disponibles. La Enterprise Edition y Professional Edition costo dinero, pero la edición de la Comunidad de código abierto es completamente gratuito.

Este Community Edition viene con ningún apoyo (excepto los de la comunidad) o la garantía, pero por lo demás ofrece exactamente las mismas características que la versión Professional Edition. Se ha incorporado un CMS, SEO potente, un código limpio y es relativamente fácil de instalar para los desarrolladores.

15. Digistore (free)

DigiStore está basada en osCommerce, por lo que será fácilmente reconocible para cualquiera que haya utilizado esa ubicua plataforma de comercio electrónico. Es un completo CMS, muy rápido y fácil de instalar y puede ser operado por personas con conocimientos de programación poco o nada. Hay una serie de plantillas gratuitas disponibles para su uso, pero si te gusta, puedes comprar una plantilla más elegante o incluso tener su propio número uno de carácter personal creado por una pequeña cuota. Puede gerenciar y alterar los colores, el ancho del sitio, el diseño y la plantilla desde dentro del área de administración e incluso ejecutar varios anuncios para promocionar sus productos.

SISTEMA DE SEGURIDAD PARA DESARROLLOS WEB

Las aplicaciones web están más expuestas a ataques.

Se pueden tener ataques en tres niveles:

A la computadora del usuario Al servidor A la información en transito

La seguridad en web tiene 3 etapas primarias:

Seguridad en la computadora del usuario Seguridad del servidor web y de los datos almacenados ahí Seguridad de la información que viaja entre el servidor web del usuario.

Seguridad de la computadora del usuario

Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. también debe garantizarse la privacidad de los datos del usuario

Seguridad del servidor web y de los datos almacenados ahí…

Se debe garantizar la operación continua del servidor, que los datos no sean modificados sin autorización (integridad) y que la información solo sea distribuida a las personas autorizadas (control de acceso).

Seguridad de la información quien viaja entre el servidor web y el usuario

Garantizar que la información en tránsito no sea leída (confidencialidad), modificada o destruida por terceros. también es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse fácilmente(disponibilidad).*hacer un dibujo y un mapa conceptual

Recomendaciones de seguridad

Recomendaciones: asegurar el servidor

Se deben considerar los siguientes puntos:

Asegurar el servidor en una forma fundamental: el sistema operativo ya sea por medio de actualizaciones (parches) y habilitando los mecanismos propios de la plataforma.

Garantizar la seguridad del servidor web propiamente (IIS, apache, etc.). Auditar las aplicaciones que interactúan en las dos capas anteriores (módulos,

bibliotecas).

Recomendaciones: asegurar la información en transito

Esto se puede lograr por diversos medios:

Asegurando la red físicamente (switches en lugar de hubs)

Esconder la información(esteganografia) Cifrar la información (criptografía)por medio de algoritmos diversos (ssl,vpns) Recomendaciones: asegurar el equipo del usuario

Vulnerar el equipo del usuario quizás no tenga el impacto de vulnerar el servidor, sin embargo es un problema más difícil de erradicar (1 servidor, 5ooo clientes):

Aplicar actualizaciones(parches)al sistema operativo Uso de antivirus, firewalls personales. Educación de los usuarios.

2.1.4 Sistemas de seguridad para desarrollos Web.

Para muchas aplicaciones de negocios, como la publicidad y promocionessimples, es probable que no se necesite tratar con precauciones de seguridad. Pero si se permite que los usuarios tengan acceso a datos delicados, se deberántomar medidas para proteger a los datos. Debido a que cada vez son más laspersonas que desean transferir documentos e información de tarjetas de crédito o cualquier tipo de transmisión de datos en forma segura y sin el temor a loscrackers y piratas.Las medidas de seguridad básicas a tener en cuenta son:

LA ENCRIPTACIÓN DE DATOS.

Es una técnica para ocultar datos de manera que sólo puedan ser vistos por aquellos que deben verlos. Consiste en reemplazar un mensaje enviado con unalgoritmo difícil de adivinar.Los servidores seguros tratan de encriptar los datos entre el navegador y elservidor.

En algún momento durante el ciclo de compras, después que los datos llegan alservidor seguro, el sistema debe desencriptar los datos. Aun si los datos sondesencriptados sólo por un instante, la información podría ser interceptada por algún pirata.

Crear un sistema en el que la información permanezca encriptada alo largo del ciclo es prácticamente imposible.La configuración más segura es una que transmita la información al propietario dela empresa en formato encriptado, pase la información a una computadora que noesté en Internet y luego desencripte la información.Además si en una empresa se utiliza un mismo algoritmo para encriptar ydesencripar datos, se necesitará que alguna tercera pieza de datos desencripte elcódigo, que sería una clave.

Esto sólo funcionará si tanto la persona transmisoracomo la parte receptora conocen la clave. Si la persona receptora no conoce laclave, tiene que enviar la clave a esa parte, y está puede ser interceptada.

FIRMA DIGITAL.

Ofrece un método de encriptación de datos que evita tener que compartir clavespara leer mensajes.Es la técnica llamada encriptación de clave pública, donde cada usuario tiene dosclaves: una clave pública y una clave privada.Los algoritmos de encriptación y desencriptación son adapta adaptados de manera quesólo la clave pública puede desencriptar los datos encriptados por la clave privada.Por consiguiente, puede transmitir con libertad la clave pública al mundo.

CREACIÓN DE UN SITIO SEGURO.Las ventajas de crear un sistema seguro antes de ser pirateado deben ser obvias.La prevención es la mejor medicina y esto se aplica también ala seguridad de lascomputadoras.Se debe mantener la seguridad de los archivos de datos de tal forma que solo laspersonas correctas puedan verlos. Esto es crucial para los siguientes tipos dedatos y archivos: contraseñas de usuarios, archivos de facturación, registros desistema y de usuarios, información de tarjetas de créditos, información confinadade sistemas remotos, compiladores, herramientas de administración.

FIREWALLS, WRAPPERS Y PROXIESOfrecen una buena línea de defensa para lospropietarios de servidores Web y administradores de sistemas.Los firewalls pueden ser software o hardware que protege los puertos y evita quelos piratas penetren al sistema.

Los firewalls permiten que tengan acceso alsistema sólo ciertos nombres de dominio confiables.

Los wrappers se encuentran disponibles en CERT al igual que en otros archivosen Internet. Los wrappers se ejecutan como una capa de software alrededor de suotro software. Un usuario que se conecta a FTP primero entraría en contacto conel wrapper, el cual luego habilitaría al FTP. El usuario no sabe que existe elwrapper y no puede detectar ninguna diferencia en el sistema.Los wrappers son interesantes porque son flexibles. Pueden actuar como firewallsy en realidad pueden rechazar usuarios con base en sus nombres de usuarios aligual que en sus nombres de dominios. Además permite crear callejones sin salidaque permiten atrapar piratas.

El modo proxy es un método permite ocultar datos por medio de reenrutamientode las solicitudes. Es útil para usuarios que están detrás de una firewall.

Los usuarios establecen una dirección proxy de su navegador para que apunte haciasu servidor Web. El servidor Web maneja entonces la dirección real de los datoshacia el mundo exterior. Esto reduce la dirección que el usuario está tomandocuando deja su sistema, permitiéndole al usuario enrutar los datos los datos através de los agujeros en sus propias firewalls.La otra ventaja es que lassolicitudes pueden ser filtradas por el software del servidor. Al filtrar la información,puede restringir el contenido y rastrear el uso al igual que modificar la informaciónen ese instante. Los servidores proxy también pueden ser dirigidos a otrosservidores proxy, lo cual les permite ocultar datos en forma efectiva.