1 / 16

Hugo García G. (hgarcia@sistam.cl) Julio 2013

DESARROLLO DE VENTANILLA UNICA DEL REGISTRO DE EMISIONES Y TRANSFERENCIAS DE CONTAMINANTES (RETC). FASE III. Hugo García G. (hgarcia@sistam.cl) Julio 2013. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl. TEMARIO.

viveka
Download Presentation

Hugo García G. (hgarcia@sistam.cl) Julio 2013

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DESARROLLO DE VENTANILLA UNICA DEL REGISTRO DE EMISIONES Y TRANSFERENCIAS DE CONTAMINANTES (RETC). FASE III Hugo García G. (hgarcia@sistam.cl) Julio 2013 http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  2. TEMARIO • CRONOGRAMA • ACTIVIDADES • 1 Desarrollar, actualizar e implementar, tanto los formularios de producción y gasto en protección ambiental integrados en la Ventanilla Única del RETC, como también las solicitudes del sistema. • 2 Desarrollar soluciones de seguridad y continuidad del sistema e implementar estas en el Sistema Ventanilla Única del RETC, entregando los respectivos reportes de dichas acciones. • 3 Desarrollar la comunicación entre la Superintendencia del Medio Ambiente y el Sistema Ventanilla Única del RETC. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  3. CRONOGRAMA http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  4. ACTIVIDADES • 2 Desarrollar soluciones de seguridad y continuidad del sistema e implementar estas en el Sistema Ventanilla Única del RETC, entregando los respectivos reportes de dichas acciones. • Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático. • Realizar la actualización de los códigos fuentes del Sistema Ventanilla Única, que permita evitar vulnerabilidades de seguridad. • Realizar la actualización de los códigos fuentes de cada uno de los WS. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  5. 2 DESARROLLAR SOLUCIONES DE SEGURIDAD • Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático. • Tipos de vulnerabilidades • SQL Injection • XML/XPath injection • HTTP PUT • Sintaxissql en post/get. • Integeroverflow • Problemas de MIME-charset • Directivas incorrectas de cache • Cross-site scripting XSS http://vu.mma.gob.cl http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  6. 2 DESARROLLAR SOLUCIONES DE SEGURIDAD • Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático. • Tipos de vulnerabilidades • SQL Injection • XML/XPath injection • HTTP PUT • Sintaxissql en post/get. • Integeroverflow • Problemas de MIME-charset • Directivas incorrectas de cache • Cross-site scripting XSS http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  7. 2 DESARROLLAR SOLUCIONES DE SEGURIDAD • Diagnosticar cualquier fuente de vulnerabilidades del sistema existente y sus respectivos Web Service (WS), en relación a la seguridad y la posibilidad de recibir ataques por terceros al sistema en su conjunto a nivel informático. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  8. 2 DESARROLLAR SOLUCIONES DE SEGURIDAD b) Realizar la actualización de los códigos fuentes del Sistema Ventanilla Única, que permita evitar vulnerabilidades de seguridad http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  9. 2 DESARROLLAR SOLUCIONES DE SEGURIDAD c) Realizar la actualización de los códigos fuentes de cada uno de los WS. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  10. 2 DESARROLLAR SOLUCIONES DE SEGURIDAD c) Realizar la actualización de los códigos fuentes de cada uno de los WS. WS-Attacker Escanea vulnerabilidades de configuración de Web Service http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  11. ACTIVIDAD • 3 Desarrollar la comunicación entre la Superintendencia del Medio Ambiente y el Sistema Ventanilla Única del RETC. • Generar XML de solicitud de información, de acuerdo a lo definido con contraparte técnica. • Desarrollar la comunicación entre el SNIFA y la VÚ. • Crear protocolo de comunicación e integración entre la base de datos de la ventanilla única del RETC y la Superintendencia del Medio Ambiente. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  12. 3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU • Generar XML de solicitud de información, de acuerdo a lo definido con contraparte técnica. • Definición y desarrollo de Web Service por parte de SMA para integrar RCA y establecimientos de VU: • Listado de RCA mediante consultar por RUT de empresa (titulares) del Formulario Electrónico Resolución N°754/2012. • Listado tipo de observaciones, en caso de que no se logre asociar una RCA a un establecimiento de la VU. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  13. 3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU • Generar XML de solicitud de información, de acuerdo a lo definido con contraparte técnica. • Definición y desarrollo de Web Service por parte de VU para integrar RCA y establecimientos de VU: • Listado de establecimientos mediante la consulta por RUT de la empresa (titular). • Listado tipo de establecimiento, mediante la consulta por código único de la RCA. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  14. 3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU b) Desarrollar la comunicación entre el SNIFA y la VÚ. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  15. 3 DESARROLLAR COMUNICACIÓN ENTRE SMA-VU c) Desarrollar la comunicación entre el SNIFA y la VÚ. http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

  16. DESARROLLO DE VENTANILLA UNICA DEL REGISTRO DE EMISIONES Y TRANSFERENCIAS DE CONTAMINANTES (RETC). FASE III Hugo García G. (hgarcia@sistam.cl) Julio 2013 http://www.sistam.cl - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 / sistam@sistam.cl

More Related