1. Repositorio Institucional UTPL
  2. Trabajos de Titulación
  3. Area Técnica
  4. Ingeniero en Sistemas Informáticos y Computación
Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/123456789/14557
Title: Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA.
Authors: Guamán Coronel, Daniel Alejandro
Tenezaca Lima, Miguel Alejandro
Keywords: Arquitectura de software
Software – Desarrollo
OWASP Top Ten
Servicios web
Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas
Issue Date: 2016
Citation: Tenezaca Lima, Miguel Alejandro. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja
Abstract: Services orientation allow the integration and automating process of business the same as being available on the network are vulnerable to suffer any type of attack, there are some organization as OWASP responsable of raising awareness to the developers in the creation of a secure software and the quality through the use of standards and recommendations to avoid vulnerabilities. The present work was focus on the implementation of a prototype to reduce vulnerabilities such as: SQL Injection, XSS and exposure of sensitive data in web applications built under SOA using MVC as architectural pattern, Facade and DAO as design patterns, and principles and best practices given by OWASP to writing secure code, through Java EE configure the Glassfish Server and WS-Security specification. Finally, the prototype was validate with tools such as: Structural Analysis for Java, SonarQube, OWASP, Vega and Wireshark, to analyze the quality of the prototype in terms of coding, design and security to counteract the vulnerability type’s.
Description: La orientación a servicios permite la integración y automatización de procesos de las empresas los mismos que al estar disponibles en la web son vulnerables a sufrir algún tipo de ataque; por ende existen organizaciones como OWASP encargadas de concientizar a los desarrolladores en la creación de software seguro y de calidad mediante el uso de normas y recomendaciones para evitar vulnerabilidades. El presente trabajo se centró en la implementación de un prototipo para mitigar vulnerabilidades de tipo: SQL Injection, XSS y exposición de datos sensibles en aplicaciones web construidas bajo el estilo arquitectónico SOA utilizando el patrón arquitectónico MVC, patrones de diseño Facade y DAO, técnicas de seguridad OWASP a nivel de codificación y configuración en el lenguaje de programación Java EE en Glassfish y la especificación WS-Security. Finalmente el prototipo fué validado con herramientas como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark, para comprobar la calidad del prototipo a nivel de diseño, de codificación y de seguridad para contrarrestar los tipos de vulnerabilidades.
URI: http://dspace.utpl.edu.ec/handle/123456789/14557
Appears in Collections:Ingeniero en Sistemas Informáticos y Computación

Files in This Item:
File Description SizeFormat 
TenezacaLimaMiguelAlejandro.pdf1.71 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.