Término del glosario: J

API en Java que proporciona servicios de directorio y nombre a aplicaciones distribuidas. JNDI permite a las aplicaciones descubrir y obtener datos y recursos utilizando nombres, y su seguridad es crucial para evitar ataques como la inyección de datos maliciosos.

Componente de seguridad en el entorno de ejecución de Java que controla las operaciones que un programa puede realizar en el sistema. El Security Manager aplica políticas de seguridad para prevenir acciones potencialmente peligrosas como el acceso no autorizado a archivos o la ejecución de comandos del sistema.

Conjunto de prácticas y técnicas utilizadas para asegurar el código JavaScript y protegerlo contra ataques como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y otros. La seguridad en JavaScript incluye la validación de entradas, la evasión de datos y el uso de políticas de seguridad de contenido (CSP).

Servidor de aplicaciones Java de código abierto utilizado para desarrollar y desplegar aplicaciones empresariales. La seguridad de JBoss implica asegurar las configuraciones, aplicar parches y gestionar adecuadamente los permisos de acceso para prevenir vulnerabilidades y ataques.

Conjunto de API y herramientas proporcionadas por Java para realizar operaciones criptográficas, como cifrado, firma digital y generación de claves. JCE permite a los desarrolladores integrar funciones de seguridad criptográfica en sus aplicaciones Java. La correcta implementación de JCE es fundamental para asegurar la integridad y confidencialidad de los datos. Es crucial mantener JCE actualizado…

Variabilidad en el retraso de la recepción de paquetes de datos en una red, que puede afectar la calidad del servicio (QoS) en aplicaciones en tiempo real como la voz y el video. La gestión del jitter es importante para asegurar una comunicación estable y de alta calidad.

Lenguaje utilizado en sistemas mainframe para describir trabajos batch y controlar la ejecución de programas y la gestión de recursos. En el contexto de ciberseguridad, la manipulación de JCL puede ser utilizada para alterar el flujo de trabajo o ejecutar comandos no autorizados, por lo que es crucial asegurar la integridad de los scripts JCL.

Formato de intercambio de datos ligero y de fácil lectura para humanos, que se utiliza comúnmente para transmitir datos entre un servidor y una aplicación web como texto de forma legible. En ciberseguridad, el uso de JSON debe ser cuidadosamente manejado para prevenir vulnerabilidades como la inyección de código o la exposición de datos sensibles.…

Tipo de ataque que se dirige a aplicaciones web que devuelven datos JSON a través de scripts. El atacante explota la confianza del navegador en los datos JSON y ejecuta código malicioso, obteniendo acceso a datos sensibles. La mitigación de este ataque incluye la implementación de cabeceras de seguridad y la validación adecuada de los…

Estándar que define un método para cifrar contenido JSON, asegurando que los datos sean protegidos durante su transmisión y almacenamiento. JWE se utiliza para mantener la confidencialidad e integridad de los datos en aplicaciones web.