Wikis - CCIO
WIKIS
Glosario de términos de Interoperabilidad
Conector
Software de caja negra que incluye toda la lógica necesaria para consumir un servicio a través de la Plataforma de Interoperabilidad.
Denial of Service
Ataque de denegación de servicio que causa que un determinado recurso deje de estar disponible.
ESB
Enterprise Service Bus. Componente que facilita el intercambio de información entre sistemas que usan distintos estándares y protocolos de comunicación.
OWASP
Proyecto abierto de seguridad de aplicaciones web. Proyecto orientado a determinar y combatir las causas que hacen que un software sea inseguro.
PDI
Plataforma De Interoperabilidad
PGE
Plataforma de Gobierno Electrónico.
Incluye la Plataforma de Interoperabilidad, Sistema de Control de Acceso, y aplicaciones transversales.
PKCS (Public-Key Cryptography Standards)
Public-Key Cryptography Standards
PKCS12
Define un formato de fichero usado comúnmente para almacenar claves privadas con su certificado de clave pública protegido mediante clave simétrica.
PKCS10
Formato de los mensajes enviados a una Autoridad de certificación para solicitar la certificación de una clave pública.
Policy decision point
Componente encargado de determinar de si determinado rol puede acceder a determinado recurso.
Policy Enforcement Point
Componente que oficia como punto de entrada a un conjunto de recursos. Este componente tiene la responsabilidad de asegurar que se apliquen las políticas de acceso impuestas para dichos recursos.
RBAC
Política de control de acceso basado en roles.
RedUy
Red privada de alta velociad, orientada a intercomunicar los distintos Organismos del Estado
SAML
Define un protocolo basado XML para el intercambio de credenciales.
Servicio de Ruteo
Servicio de redireccionamiento de solicitudes.
SOA
Arquitectura orientada a Servicios
SQL Injection
Ataque de seguridad que consiste en infiltrar código malicioso que ejecutan sentencias sobre las bases de datos.
SSL
Protocolo Criptográfico para establecer una comunicación segura sobre HTTP.
Token
Información estructurada y firmada que habilita a determinado actor a acceder a determinado recurso durante un período de tiempo restringido. Este token puede ser implementado bajo distintos estándares, como por ejemplo SAML.
Web Services
Servicios Web. Tecnología que permite intercomunicar de forma estándar dos o más aplicaciones de forma remota.
WS Addresing
Estándar basado en XML que provee un espacio de nombres que se utiliza para identificar servicios web.
WS - Trust
Estándar basado en XML para la autenticación de web services en ambientes federados.
XML
eXtensible Markup Language. Lenguaje que permite representar información de forma estructurada.