Por favor, use este identificador para citar o enlazar este ítem: http://dspace.utpl.edu.ec/handle/123456789/14557
Título : Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA.
Autor : Guamán Coronel, Daniel Alejandro
Tenezaca Lima, Miguel Alejandro
Palabras clave : Arquitectura de software
Software – Desarrollo
OWASP Top Ten
Servicios web
Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas
Fecha de publicación : 2016
Citación : Tenezaca Lima, Miguel Alejandro. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja
Resumen : Services orientation allow the integration and automating process of business the same as being available on the network are vulnerable to suffer any type of attack, there are some organization as OWASP responsable of raising awareness to the developers in the creation of a secure software and the quality through the use of standards and recommendations to avoid vulnerabilities. The present work was focus on the implementation of a prototype to reduce vulnerabilities such as: SQL Injection, XSS and exposure of sensitive data in web applications built under SOA using MVC as architectural pattern, Facade and DAO as design patterns, and principles and best practices given by OWASP to writing secure code, through Java EE configure the Glassfish Server and WS-Security specification. Finally, the prototype was validate with tools such as: Structural Analysis for Java, SonarQube, OWASP, Vega and Wireshark, to analyze the quality of the prototype in terms of coding, design and security to counteract the vulnerability type’s.
Descripción : La orientación a servicios permite la integración y automatización de procesos de las empresas los mismos que al estar disponibles en la web son vulnerables a sufrir algún tipo de ataque; por ende existen organizaciones como OWASP encargadas de concientizar a los desarrolladores en la creación de software seguro y de calidad mediante el uso de normas y recomendaciones para evitar vulnerabilidades. El presente trabajo se centró en la implementación de un prototipo para mitigar vulnerabilidades de tipo: SQL Injection, XSS y exposición de datos sensibles en aplicaciones web construidas bajo el estilo arquitectónico SOA utilizando el patrón arquitectónico MVC, patrones de diseño Facade y DAO, técnicas de seguridad OWASP a nivel de codificación y configuración en el lenguaje de programación Java EE en Glassfish y la especificación WS-Security. Finalmente el prototipo fué validado con herramientas como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark, para comprobar la calidad del prototipo a nivel de diseño, de codificación y de seguridad para contrarrestar los tipos de vulnerabilidades.
URI : http://dspace.utpl.edu.ec/handle/123456789/14557
Aparece en las colecciones: Ingeniero en Sistemas Informáticos y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TenezacaLimaMiguelAlejandro.pdf1.71 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.