Propuesta de técnicas de aseguramiento de aplicaciones web desarrolladas en Java.

Propuesta de técnicas de aseguramiento de aplicaciones web desarrolladas en Java.

El presente trabajo tiene como objetivo establecer Propuestas de técnicas de aseguramiento de aplicaciones Web desarrolladas en JAVA, específicamente con la tecnología JSP, aplicado al sitio Web de la Escuela de Postgrado y Educación Continua – ESPOCH. Las técnicas establecidas se aplicaron a un sis...

ver descrição completa

Na minha lista:
Detalhes bibliográficos
Autor principal: Paguay Soxo, Paúl Xavier (author)
Formato: masterThesis
Idioma:spa
Publicado em: 2013
Assuntos:
APLICACIONES WEB
ASEGURAMIENTO DE APLICACIONES WEB
DESARROLLO DE APLICACIONES WEB
JAVA
SISTEMAS WEB
TÉCNICAS DE ASEGURAMIENTO DE APLICACIONES WEB
VULNERABILIDAD
Acesso em linha:https://dspace.espoch.edu.ec/handle/123456789/4029
Tags: Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
Descrição
Resumo:El presente trabajo tiene como objetivo establecer Propuestas de técnicas de aseguramiento de aplicaciones Web desarrolladas en JAVA, específicamente con la tecnología JSP, aplicado al sitio Web de la Escuela de Postgrado y Educación Continua – ESPOCH. Las técnicas establecidas se aplicaron a un sistema en producción como es el Sistema Académico Administrativo de la EPEC – SISEPEC, con lo cual resultaron 2 escenarios Web. Uno con técnicas implementadas y el otro sin ninguna técnica. Se analizó con igual servicio, como es el de la automatización de los procesos del departamento. En cada escenario, se evaluaron las vulnerabilidades por categoría, como es Confidencialidad, Integridad y Disponibilidad (CID), que son los indicadores de la Seguridad de un Sistema Web. Para el análisis se utilizó herramientas de escaneo de vulnerabilidades de software libre que son usados por comunidades de Hackers a nivel mundial como son las suites Backtrack y OSSIM. Luego de la recolección y tabulación de datos se pudo comprobar que la aplicación con las técnicas implementadas disminuye la cantidad de vulnerabilidades de todas las categorías del CID, con lo cual se mejoró la seguridad del sitio Web en un 41.06%, respecto a no implementar las técnicas. Se concluye que existió una mejora de la seguridad del sistema Web. Luego se creó una guía para el aseguramiento de vulnerabilidades de código fuente con el fin de utilizar en futuras implementaciones Web JAVA-JSP. Se recomienda que las técnicas de aseguramiento deban ser consideradas e implementadas íntegramente así como la actualización constante de nuevas vulnerabilidades, son necesarias para este tipo de sistemas Web.

Registos relacionados