Son aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web a través de Internet o de una intranet mediante un navegador. En otras palabras, es una aplicación software que se codifica en un lenguaje soportado por los navegadores web en la que se confía la ejecución al navegador.
TIPOS DE APP WEB
PUBLICITARIAS
TIENE COMO OBJETIVO PRIMARIO DAR A CONOCER SU EMPRESA Y SUS PRODUCTOS EN LA RED.
iNFORMATIVOS
TIENE COMO OBJETIVO TENER PRESENCIA EN INTERNET MOSTRANDO LA INFORMACION GENEREL DE LA EMPRESA
CATALOGO DE TIENDA
sON SITIOS QUE VENDEN A LOS USUARIOS DE INTERNET PRODUCTOS DE FORMA DIRECTA, PERMITEN HACER PAGOS EN LINEA
COMUNIDAD
sON SITIOS QUE REUNEN A LOS USUARIOS CON INTERESES EN COMUN.
MEDIOS DIGITALES
AUDIO
WAV
MP3
OGG
VIDEO
MP4
AVI
MKV
IMAGEN
GIIF
JPG
PNG
VULNERABILIDADES DE UNA PAGINA WEB
Anotações:
Son errores que permiten realizar desde afuera actos sin permiso del administrador del equipo, incluso se puede suplantar al usuario, actualmente, ya hay muchas amenazas que tratan de accesar remotamente a los ordenadores, ya sea para hacerlos servidores ilegales de Spam o para robar información, de los agujeros más famosos está el LSASS y el de SVSHOST, de los cuales el Sasser y Blaster se diseminaron rápidamente
Cross Site Scripting (XSS).
es un ataque, que consiste en inyectar código, HTML y/o JavaScript en una aplicación web, con el
objetivo de que el cliente ejecute el código inyectado al momento de ejecutar la aplicación.
SQL Injection.
Se dice que existe o se produjo una inyección SQL cuando, de alguna manera, se inserta o "inyecta"
código SQL invasor dentro del código SQL programado, a fin de alterar el funcionamiento normal del
programa y lograr así que se ejecute la porción de código "invasor" incrustado, en la base de datos.
Buffer Overflow.
el hacker envíe datos a un programa, los cuales, son almacenados en una pila de tamaño inferior al de los datos. El
resultado de esto es que la información en la pila es sobrescrita incluyendo las funciones de punto de retorno