• Author / Uploaded
• Itsha Telsh

• Categories
• Red mundial
• Tecnología
• Sitios web
• Bases de datos
• Software

Citation preview

Programación web II Unidad 2. Mi sitio dinámico y seguro

Ingeniería en Desarrollo de Software Semestre 8

Programa de la asignatura: Programación web II

Unidad 2. Mi sitio dinámico y seguro

Actividades de aprendizaje

Clave: 15144843

Universidad Abierta y a Distancia de México

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

1

Programación web II Unidad 2. Mi sitio dinámico y seguro

Índice Actividad 1. Seguridad y visibilidad del sitio ....................................................................... 3 Actividad 1. Primera fase: Seguridad y visibilidad del sitio ................................................. 4 Actividad 1. Segunda fase: Seguridad y visibilidad del sitio web ........................................ 6 Actividad 2. Normas de seguridad en sitios web ................................................................ 8 Evidencia de aprendizaje. Conexión segura a bases de datos ........................................ 10 Autorreflexiones ............................................................................................................... 13

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

2

Programación web II Unidad 2. Mi sitio dinámico y seguro

Actividad 1. Seguridad y visibilidad del sitio Introducción En esta unidad aplicarás elementos de seguridad a tu página web para hacerla confiable y segura. La Actividad 1 se conforma de dos fases. La primera consiste en investigar los diversos mecanismos y estrategias mediante los cuales puedes hacer tu página web confiable y segura, así como identificar qué elementos debes considerar e incluir en ella para que las personas que la visiten puedan confiar y proporcionar datos personales, quizás confidenciales, y realizar diversos movimientos que impliquen transacciones monetarias u otras actividades administrativas, por ejemplo, pagar con sus tarjetas de crédito, comprar los productos que se ofrecerán en tu página sin temor a fraudes o a malos usos de la información. La segunda fase consiste en la realización de un foro donde se expondrán las conclusiones principales de la fase 1; compartirás con tus compañeros tu investigación y las ideas de seguridad que plantees para integrar al sitio web que estás desarrollando. En esta segunda fase es importante que expongas una recomendación a tus compañeros en relación con su participación, así como mencionar cómo enriquecieron sus participaciones y recomendaciones tu investigación y tus ideas de seguridad para el sitio web que estás construyendo.

Propósito de la actividad 

Conocer e identificar los diferentes elementos de seguridad que existen en la actualidad y que se pueden utilizar, y aplicar éstos a los sitios web para hacerlos confiables y seguros.

Planteamientos detonadores del aprendizaje En la vida diaria, en los sitios web de los bancos es posible realizar transacciones sin necesidad de ir al banco, únicamente ingresando con nuestros usuarios, contraseñas y elementos de seguridad como los token. En algunos sitios web de redes sociales, para darse de alta, solicitan datos personales; en algunos establecimientos de consumo, después del pago, emiten un ticket con el que después es posible acceder a la página web y obtener una factura. En algunos otros se solicitan datos para que dicho División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

3

Programación web II Unidad 2. Mi sitio dinámico y seguro

establecimiento envíe la factura. En esta primera actividad también identificarás elementos de visibilidad, autenticación, manejo de sesiones y validación de datos, los cuales forman parte de un sitio seguro. Cada uno de estos ejemplos muestra que en las aplicaciones web se utilizan bases de datos que deben contener elementos de seguridad. Algunas preguntas que orientadoras del desarrollo de la actividad son las siguientes; recuerda que no deberás enviarlas a tu Docente, ya que únicamente tienen la finalidad de guiarte en el desarrollo de la actividad. ¿Qué características has observado en los sitios web que has visitado y utilizado como usuario, los cuales te han parecido seguros? ¿De cuáles sitios web has desconfiado? ¿Por qué? ¿En la página web que has maquetado y subido a un host gratuito en la Unidad 1, qué elementos de seguridad utilizarías? ¿Por qué? ¿Qué otro ejemplo de la vida cotidiana te ha pasado? ¿Consideras que es importante proteger la información del usuario? ¿Por qué? ¿Por qué es útil que tú, como desarrollador de páginas web y como desarrollador de software, conozcas los elementos de seguridad que puedes integrar? ¿Qué tipo de software desarrollarías o propondrías para integrar en un sitio web y hacerlo seguro y confiable? Respecto a los recursos, conocimientos y tu propio contexto: ¿Cuáles son las limitantes que identificas como desarrollador de software en torno a la integración de elementos de seguridad en bases de datos y redes? ¿Cuáles son las ventajas que observas como desarrollador de software respecto a la seguridad web?

Actividad 1. Primera fase: Seguridad y visibilidad del sitio Desarrollo de la actividad Esta actividad tiene como propósito que identifiques las diferentes herramientas que existen para hacer de tu página web un sitio confiable y seguro. Para ello, tu docente en línea enviará las instrucciones; una vez que cuentes con ellas, realiza los siguientes pasos: 1. Realiza una investigación sobre un caso de sitio web confiable y seguro, identificando los siguientes elementos: División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

4

Programación web II Unidad 2. Mi sitio dinámico y seguro

   

Visibilidad Autenticación Manejo de sesiones Validación de datos

2. Describe la funcionalidad del sitio: objetivo, visibilidad, seguridad, etcétera. 3. Ejemplifica cada uno de sus elementos y explica si cumple con la finalidad del sitio. 4. Redacta una conclusión en relación con qué elementos integrarías y cuáles son de mínima importancia en relación con el objetivo del mismo. 5. Guarda la actividad con el nombre DPW2_U2_A1_XXYZ. Sustituye las XX por las dos primeras letras de tu primer nombre, la Y por tu primer apellido y la Z por tu segundo apellido. 6. Envía el archivo a tu docente en línea para recibir retroalimentación mediante la herramienta Tareas. Espera y atiende la retroalimentación correspondiente. *No olvides consultar los Criterios de evaluación de actividades de la Unidad 1 para que los consideres en el desarrollo de tu actividad. Lineamientos de formato Características del formato de párrafo y fuente:  Arial 11  Texto justificado  Títulos centrados Elementos de la actividad:  Carátula. Se deberá integrar con los siguientes elementos: -Nombre completo de la institución. -Nombre completo de la asignatura. -Nombre completo de la unidad. -Nombre completo y número de la actividad. -Nombre del proyecto analizado. -Nombre completo del alumno. -Datos generales: matrícula del alumno, grupo, nombre del docente en línea, fecha de entrega.  Organizador de contenido División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

5

Programación web II Unidad 2. Mi sitio dinámico y seguro



 

Desarrollo del tema, en donde se describen claramente los elementos de seguridad para los sitios web, cómo integrarlos al sitio web, qué normas de seguridad deben cumplir, quién las regula, cuándo deben cumplir estas normas y cuándo no. Conclusiones Fuentes de consulta

Actividad 1. Segunda fase: Seguridad y visibilidad del sitio web Planteamientos detonadores del aprendizaje Para el desarrollo de esta segunda etapa es necesario que analices detenidamente los resultados de tu investigación e identifiques los elementos principales. Para ello, te puedes guiar con los siguientes planteamientos que no deberás entregar a tu docente en línea, ya que sólo son directivas de análisis para participar en el foro de la Actividad 1:  ¿Dónde y en qué casos se aplican los elementos de seguridad que identifiqué?  ¿Qué problemas de la vida cotidiana y organizacional resuelven?  ¿Qué necesito para poder implementarlas?  ¿Cuento con las condiciones técnicas, económicas, físicas y de conocimientos para implementarlas?  ¿Cuáles son los recursos (técnicos, económicos, físicos y de conocimientos) con los que cuento para poder implementarlos?  ¿Cuáles son los recursos (técnicos, económicos, físicos y de conocimientos) que no tengo y que se requieren para poder implementarlas?  ¿Puedo conseguir los recursos técnicos y económicos necesarios que me hacen falta para implementar dichos elementos de seguridad?  ¿Qué elemento de seguridad podría implementar? ¿Por qué?  ¿Cuál es el elemento de seguridad que no podría implementar? ¿Por qué?  Observando el ambiente que me rodea en mi ámbito de trabajo, familiar, personal, profesional, etcétera, ¿qué necesidad, área de oportunidad o problema se puede atender mediante los elementos de seguridad para mis sitios web? Una vez que analices tu investigación con base en las preguntas guía, escribe el resultado de tu análisis de tal forma que puedas sintetizar el resultado de tu análisis en un párrafo no mayor de 15 líneas. Una vez que estés seguro de haber identificado todos los elementos de tu análisis, y que observes que están expuestos en el texto que escribiste, estás listo para desarrollar la segunda fase de tu Actividad 1. División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

6

Programación web II Unidad 2. Mi sitio dinámico y seguro

Desarrollo de la actividad En esta segunda fase compartirás el análisis de tu investigación acerca de los elementos de seguridad para los sitios web. Una vez que hayas concluido tu análisis, realiza los siguientes pasos. 1. Redacta las conclusiones a las que llegaste con base en la primera fase de la Actividad 1, sobre los elementos de seguridad. 2. Ingresa tu participación en el foro, atendiendo la línea de discusión planteada por tu docente en línea. 3. Menciona un elemento de seguridad que utilizarías, justificando:  Por qué lo utilizarías  Cuál es el problema, área de oportunidad o necesidad que se puede atender por medio de él. 4. Revisa las aportaciones de tus compañeros, así como la retroalimentación del docente en línea. 5. Ingresa nuevamente al foro, responde a la retroalimentación de tu docente en línea y lee detenidamente la participación de uno de tus compañeros. Una vez que hayas leído la participación de tu compañero, realiza una aportación a su participación, mencionando una recomendación sobre el uso de los elementos de seguridad para sitios web que tu compañero expone en el foro. *No olvides revisar los criterios de evaluación de esta segunda fase de la Actividad 1 para considerarlos en el desarrollo de esta actividad.

Criterios de evaluación Recuerda que antes de ingresar al foro debiste escribir el resultado de tu análisis. Cuida que tu escrito cuente con todas las ideas que deseas transmitir; asimismo, revisa la redacción con el fin de que tus ideas sean entendidas sin problema por tus compañeros de grupo y por el docente en línea.

Cierre Esta actividad te ayudará a conocer que algunas páginas web requieren, por el tipo de información que manejan, de protecciones que garanticen a sus usuarios que su División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

7

Programación web II Unidad 2. Mi sitio dinámico y seguro

información está protegida y no va a tener un mal uso. Te dará los conocimientos necesarios para hacer sitios web seguros y más profesionales, con elementos que cumplan normas de seguridad para evitar fraudes, plagios, robos, extorsiones, entre otros problemas que pueden presentarse por no contar con estos elementos, por no ser paginas seguras. Si los usuarios no tienen la seguridad de que tu página es confiable y segura, no confiarán en tu empresa, no tendrás ventas, y puedes tener consecuencias legales.

Actividad 2. Normas de seguridad en sitios web Introducción Como se mencionó en la Actividad 1, los elementos de seguridad son muy importantes en una página web. En esta segunda actividad se identificarán los derechos de autor, así como algunas normas de seguridad que se pueden aplicar a los sitios web.

Propósito de la actividad 

El alumno investigará y aprenderá sobre los derechos de autor y las normas de seguridad en sitios web.

Planteamientos detonadores del aprendizaje Los derechos de autor son los derechos de los creadores sobre sus obras literarias y artísticas. Es importante conocer si los elementos que se van a utilizar en una página web están protegidos por los derechos de autor, para evitar futuras demandas. Los derechos de autor protegen propiedad intelectual y artística como imágenes, fotografías, videos, textos, música, pinturas, esculturas, entre otros. A continuación se exponen algunos planteamientos como guía para el desarrollo de esta actividad, mismas que no deberás entregar a tu docente en línea, ya que sólo son directivas de análisis.  ¿Conoces algún caso de un sitio web en el que se hayan violado los derechos de autor? ¿Qué consecuencias tuvo? Si no conoces algún caso de este tipo, ¿Qué consecuencias puede haber si  ¿Cómo puedes saber si las imágenes o videos que vas a usar en tu página web están protegidos por los derechos de autor?

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

8

Programación web II Unidad 2. Mi sitio dinámico y seguro

  

¿Qué otros elementos consideras que puedan ser protegidos por los derechos de autor? ¿Cuáles son los requisitos para proteger tus obras por los derechos de autor? ¿Tienen una vigencia los derechos sobre la propiedad intelectual?

Desarrollo de la actividad La Actividad 2 tiene como objetivo que realices una investigación sobre los derechos de autor y sobre las normas de seguridad en sitios web. Para ello, tu docente en línea te hará llegar las instrucciones necesarias; una vez que cuentes con ellas, sigue estos pasos: 1.

Realiza una investigación sobre los derechos de autor y sobre las normas de seguridad aplicadas a los sitios web.

2. Explica los derechos de autor y las normas de seguridad investigados, mencionando cuáles se nombran en el contenido de la Unidad 2 y cuáles investigaste por cuenta propia. 3. Identifica en el sitio web que maquetaste en la evidencia de aprendizaje de la Unidad 1 cuáles son los recursos que debes proteger que serán de tu propia autoría, así como los recursos que utilizarás y que no son de tu autoría. 4. Menciona en un organizador gráfico los recursos, indica si son propios o ajenos, y cuáles normas de seguridad y de derechos de autor aplicarás en cada uno de los casos. 5. Guarda la actividad con el nombre DPW2_U2_A2_XXYZ. Sustituye las XX por las dos primeras letras de tu primer nombre, la Y por tu primer apellido y la Z por tu segundo apellido. 6. Envía el archivo a tu docente en línea para recibir retroalimentación mediante la herramienta Tareas. Espera y atiende la retroalimentación correspondiente. *No olvides consultar los criterios de evaluación de actividades de la unidad 2 para que los consideres en el desarrollo de tu actividad. Características del formato de párrafo y fuente:  Arial 11  Texto justificado  Títulos centrados División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

9

Programación web II Unidad 2. Mi sitio dinámico y seguro



Hoja de Presentación del proyecto

Elementos de la actividad:  Carátula. Se deberá integrar con los siguientes elementos: -Nombre completo de la institución. -Nombre completo de la asignatura. -Nombre completo de la unidad. -Nombre completo y número de la actividad. -Nombre del proyecto analizado. -Nombre completo del alumno. -Datos generales: matrícula del alumno, grupo, nombre del docente en línea, fecha de entrega.  Introducción.  Objetivos del trabajo de investigación (general y específico) metas, y alcance del caso.  Organizador de contenido (Presentación).  Conclusiones.  Fuentes de consulta.

Evidencia de aprendizaje. Conexión segura a bases de datos Introducción Cuando se utilizan bases de datos en los sitios web que guardarán información de los usuarios, es muy importante integrar elementos que validen dicha información y que sólo permitan el acceso a dicha información a las personas a las que pertenezca dicha información o a quienes necesiten gestionarla. Es necesario validar tanto la información para que no se guarde en las bases de datos información errónea como el permiso de acceso para evitar que terceros haga de ella un mal uso.

Propósito de la actividad La actividad tiene como propósito que apliques elementos de seguridad en los sitios web.

Planteamientos detonadores del aprendizaje Las bases de datos son almacenes de información de diversas índoles, desde datos personales, bancarios, fiscales, profesionales, entre otros. Y ahora, con el uso de Internet, División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

10

Programación web II Unidad 2. Mi sitio dinámico y seguro

muchas empresas integran estas bases de datos en sus páginas web para que, mediante el acceso de los usuarios a estas páginas web, puedan obtener información que se encuentra almacenada en las bases de datos. Es común escuchar en las noticias sobre los fraudes financieros por internet, o el robo de datos personales, así como plagios o extorsiones, porque se obtuvo información de internet. Por ello es imprescindible el uso de medidas de seguridad que protejan a los usuarios, de modo que éstos puedan confiar en las páginas web que estamos desarrollando. Las preguntas de reflexión son: ¿Conoces algún caso de una página de internet en la que se haya hecho mal uso de la base de datos? ¿Qué consecuencias tuvo? ¿Qué consideras que faltó en la seguridad web en ese caso específico? ¿Tú usas algún servicio de internet en donde tengas que guardar o te soliciten datos personales? ¿Cuál? ¿Consideras que tu información personal está bien protegida? ¿Por qué? ¿Qué elementos de seguridad consideras indispensables en una página web que use bases de datos?

Desarrollo de la actividad La evidencia de aprendizaje tiene como objetivo que realices una conexión segura a tu sitio maquetado en la evidencia de la Unidad 1. Para ello, recupera la evidencia de la Unidad 1 y sigue estos pasos: 1. Identifica los datos que requieres gestionar mediante tu sitio web. 2. Identifica los elementos de seguridad que aplicarás a tu sitio web con base en los requerimientos. 3. Identifica las vulnerabilidades en tu sitio y menciónalas. 4. Define el tipo de derechos de autor que requieres considerar en relación con el uso de recursos, contenido y datos (retomando el ejercicio de la Actividad 2). 5. Construye la base de datos que integrarás a tu sitio web. 6. Explica qué elementos de seguridad incluirás y por qué; incluye el código para integrarlo. 7. Realiza la conexión con la base de datos, incluyendo los elementos de seguridad. División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

11

Programación web II Unidad 2. Mi sitio dinámico y seguro

7. Realiza la captura de pantalla de los pasos del proceso de la conexión segura de tu sitio web a la base de datos. 8. Guarda la actividad con el nombre DPW2_U2_A2_XXYZ. Sustituye las XX por las dos primeras letras de tu primer nombre, la Y por tu primer apellido y la Z por tu segundo apellido. 9. Envía el archivo a tu docente en línea para recibir retroalimentación mediante la herramienta Portafolio de evidencias. *No olvides consultar los criterios de evaluación de actividades de la Unidad 2 para que los consideres en el desarrollo de tu actividad. Características del formato de párrafo y fuente  Arial 11  Texto justificado  Títulos centrados  Hoja de Presentación del proyecto Elementos de la actividad:  Carátula. Se deberá integrar con los siguientes elementos: -Nombre completo de la institución. -Nombre completo de la asignatura. -Nombre completo de la unidad. -Nombre completo y número de la actividad. -Nombre del proyecto analizado. -Nombre completo del alumno. -Datos generales: matrícula del alumno, grupo, nombre del docente en línea, fecha de entrega.  Conclusiones.  Fuentes de consulta.

Cierre Con el desarrollo de esta actividad contarás con los conocimientos necesarios para hacer de las bases de datos usadas en páginas web, bases de datos seguras y confiables. Aprenderás a integrar las bases de datos a tu página web. Identificarás porqué son importantes los elementos de seguridad en los sitios web, cuáles son, y cuáles se aplican a qué casos. División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

12

Programación web II Unidad 2. Mi sitio dinámico y seguro

Autorreflexiones Nota: no olvides realizar tu ejercicio de Autorreflexión, recuerda que también cuenta para la calificación final. Tu docente en línea te hará llegar los planteamientos, una vez consultados y aclaradas tus dudas, ingresa a la herramienta destinada a esta actividad y envíala.

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de Software

13