1. Repositorio Institucional UTPL
  2. Trabajos de Titulación
  3. Area Técnica
  4. Ingeniero en Sistemas Informáticos y Computación
Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/123456789/14557
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorGuamán Coronel, Daniel Alejandro-
dc.contributor.authorTenezaca Lima, Miguel Alejandro-
dc.date.accessioned2016-04-06T00:20:34Z-
dc.date.available2016-04-06-
dc.date.issued2016-
dc.identifier.citationTenezaca Lima, Miguel Alejandro. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Lojaes_ES
dc.identifier.other1173449-
dc.identifier.urihttp://dspace.utpl.edu.ec/handle/123456789/14557-
dc.descriptionLa orientación a servicios permite la integración y automatización de procesos de las empresas los mismos que al estar disponibles en la web son vulnerables a sufrir algún tipo de ataque; por ende existen organizaciones como OWASP encargadas de concientizar a los desarrolladores en la creación de software seguro y de calidad mediante el uso de normas y recomendaciones para evitar vulnerabilidades. El presente trabajo se centró en la implementación de un prototipo para mitigar vulnerabilidades de tipo: SQL Injection, XSS y exposición de datos sensibles en aplicaciones web construidas bajo el estilo arquitectónico SOA utilizando el patrón arquitectónico MVC, patrones de diseño Facade y DAO, técnicas de seguridad OWASP a nivel de codificación y configuración en el lenguaje de programación Java EE en Glassfish y la especificación WS-Security. Finalmente el prototipo fué validado con herramientas como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark, para comprobar la calidad del prototipo a nivel de diseño, de codificación y de seguridad para contrarrestar los tipos de vulnerabilidades.es_ES
dc.description.abstractServices orientation allow the integration and automating process of business the same as being available on the network are vulnerable to suffer any type of attack, there are some organization as OWASP responsable of raising awareness to the developers in the creation of a secure software and the quality through the use of standards and recommendations to avoid vulnerabilities. The present work was focus on the implementation of a prototype to reduce vulnerabilities such as: SQL Injection, XSS and exposure of sensitive data in web applications built under SOA using MVC as architectural pattern, Facade and DAO as design patterns, and principles and best practices given by OWASP to writing secure code, through Java EE configure the Glassfish Server and WS-Security specification. Finally, the prototype was validate with tools such as: Structural Analysis for Java, SonarQube, OWASP, Vega and Wireshark, to analyze the quality of the prototype in terms of coding, design and security to counteract the vulnerability type’s.es_ES
dc.languagespaes_ES
dc.subjectArquitectura de softwarees_ES
dc.subjectSoftware – Desarrolloes_ES
dc.subjectOWASP Top Tenes_ES
dc.subjectServicios webes_ES
dc.subjectIngeniero en sistemas informáticos y computación – Tesis y disertaciones académicases_ES
dc.titleConsideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA.es_ES
dc.typebachelorThesises_ES
Appears in Collections:Ingeniero en Sistemas Informáticos y Computación

Files in This Item:
File Description SizeFormat 
TenezacaLimaMiguelAlejandro.pdf1.71 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.