Cómo mejorar tu web con las herramientas de google
Raúl Benito (ingeniero de google en las oficinas de Londres)
www.code.google.com
- Sitemaps. Importante poner páginas de CGI’s.
- Webmaster tools. Para ver problemas de indexación.
- Analytics. Información de las visitas.
- AJAX search API (buscador).
- Maps API.
-
Gadgets.
-
Mapplets.
-
Calendar Gadgets.
-
Gdata.
Open Social (web 3.0)
Permite que una misma aplicación, se pueda integrar en multitud de redes sociales, como por ejemplo
-
Orkut
-
Linkedin
-
hi5
-
salesforce.com
Como asegurar tu web contra todo tipo de ataques internos y externos
Ponente:
Jorge Martín. Inspector de la Brigada de Investigación Tecnológica. www.policia.es/bit/index.htm
Conceptos básicos:
- Vulnerabilidad.
- Amenaza.
- Medida de seguridad.
Leer:
The Open Web Application Security Project. OWASP.
Top ten ataques –> www.owasp.org/documentation/topten
Guía seguridad –> www.owasp.org/documentation/guide
Aparte de esto, la verdad es que la ponencia no explica nada del otro mundo, recalcar que es importante validar siempre los formularios y los archivos que se suben a nuestra web, para evitar inyecciones de código y ejecución de software malicioso.
Que si sufrimos un ataque podemos contactar con la brigada de delitos tecnológicos, y para ello hay que recopilar una copia del disco (a ser posible imagen ante notario), los logs del servidor, en soporte informático y en papel, y todo lo que consideremos relevante. A parte de realizar una descripción indicando todos los datos técnicos, programas usados, etc.
Es importantísimo validar todo y disponer de una única entrada a la aplicación, ya que sino siempre tendremos un eslabón más debil que los demás.
