Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/123456789/15180
Title: Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: 3-Layers
Authors: Guamán Coronel, Daniel Alejandro
Abarca Cabrera, Juan Keyner
Keywords: Arquitectura de Software
Software - Diseño arquitectónico
OWASP Top Ten
Apche Shiro
Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas
Issue Date: 2016
Citation: Abarca Cabrera, Juan Keyner. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: 3-Layers. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación) UTPL, Loja.
Abstract: This research Project was focused on the analysis and prevention of vulnerabilities named “Broken Authentication Session Management” and “Unvalidated Redirects” and Forwards that are listed in The OWASP, this kind of vulnerabilities may be present in web applications, putting in high risk the integrity , availability and confidentiality of data; To do the analysis I used a prototype under the scheme of architectural style 3-Layers in which I applied techniques and recommendations OWASP, also I implemented in it the security framework named Apache Shiro, design patterns like FACADE and DAO, with the main objective of preventing vulnerabilities mention above and thus ensure safety in terms of authentication and authorization of end users. As the last phase of the reseach project, the prototype was validated with tools designed for evaluation and in a more personal way by the developer, I did this both at the level of architectural design, and writing code to check the quality of the software that was validated.
Description: El presente trabajo de titulación se enfoca en el análisis y prevención de las vulnerabilidades Broken Authentication Session Management y Unvalidated Redirects and Forwards que se encuentran listadas dentro de OWASP, este tipo de vulnerabilidades pueden estar presentes en las aplicaciones web poniendo en riesgo la integridad, disponibilidad y confidencialidad de los datos. Para realizar el análisis se construye un prototipo bajo el esquema del estilo arquitectónico 3-Layers en el cual se aplicó técnicas y recomendaciones de OWASP, además sobre él se implementa el framework de seguridad Apache Shiro, patrones de diseño FACADE y DAO, con la finalidad de prevenir las vulnerabilidades antes mencionadas y de esta manera garantizar la seguridad en cuanto a autenticación y autorización de los usuarios finales. Como parte final del trabajo, se validó el prototipo con herramientas especializadas de forma automática y manual, dicha validación se realizó a nivel de diseño arquitectónico, escritura de código con lo que se pretende evaluar la calidad del software.
URI: http://dspace.utpl.edu.ec/handle/123456789/15180
Appears in Collections:Ingeniero en Sistemas Informáticos y Computación

Files in This Item:
File Description SizeFormat 
abarcaCabreraJuanKeyner.pdf1.7 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.