Por favor, use este identificador para citar o enlazar este ítem: http://dspace.utpl.edu.ec/handle/123456789/15180
Título : Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: 3-Layers
Autor : Guamán Coronel, Daniel Alejandro
Abarca Cabrera, Juan Keyner
Palabras clave : Arquitectura de Software
Software - Diseño arquitectónico
OWASP Top Ten
Apche Shiro
Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas
Fecha de publicación : 2016
Citación : Abarca Cabrera, Juan Keyner. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: 3-Layers. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación) UTPL, Loja.
Resumen : This research Project was focused on the analysis and prevention of vulnerabilities named “Broken Authentication Session Management” and “Unvalidated Redirects” and Forwards that are listed in The OWASP, this kind of vulnerabilities may be present in web applications, putting in high risk the integrity , availability and confidentiality of data; To do the analysis I used a prototype under the scheme of architectural style 3-Layers in which I applied techniques and recommendations OWASP, also I implemented in it the security framework named Apache Shiro, design patterns like FACADE and DAO, with the main objective of preventing vulnerabilities mention above and thus ensure safety in terms of authentication and authorization of end users. As the last phase of the reseach project, the prototype was validated with tools designed for evaluation and in a more personal way by the developer, I did this both at the level of architectural design, and writing code to check the quality of the software that was validated.
Descripción : El presente trabajo de titulación se enfoca en el análisis y prevención de las vulnerabilidades Broken Authentication Session Management y Unvalidated Redirects and Forwards que se encuentran listadas dentro de OWASP, este tipo de vulnerabilidades pueden estar presentes en las aplicaciones web poniendo en riesgo la integridad, disponibilidad y confidencialidad de los datos. Para realizar el análisis se construye un prototipo bajo el esquema del estilo arquitectónico 3-Layers en el cual se aplicó técnicas y recomendaciones de OWASP, además sobre él se implementa el framework de seguridad Apache Shiro, patrones de diseño FACADE y DAO, con la finalidad de prevenir las vulnerabilidades antes mencionadas y de esta manera garantizar la seguridad en cuanto a autenticación y autorización de los usuarios finales. Como parte final del trabajo, se validó el prototipo con herramientas especializadas de forma automática y manual, dicha validación se realizó a nivel de diseño arquitectónico, escritura de código con lo que se pretende evaluar la calidad del software.
URI : http://dspace.utpl.edu.ec/handle/123456789/15180
Aparece en las colecciones: Ingeniero en Sistemas Informáticos y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
abarcaCabreraJuanKeyner.pdf1.7 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.