Estudio de mejora en la seguridad de aplicaciones Web y de aplicaciones móviles mediante el protocolo OpenID Connect open source utilizado en IdentityServer4

Estudio de mejora en la seguridad de aplicaciones Web y de aplicaciones móviles mediante el protocolo OpenID Connect open source utilizado en IdentityServer4

La creación de cuentas de acceso por plataforma y el acceso a ellas utilizando las tecnologías actuales son susceptibles a múltiples ataques con el fin de obtener información sensible y útil para el atacante. Según gobierno de Estados Unidos, se invierte varios billones de USD para solucionar los in...

Celý popis

Uloženo v:
Podrobná bibliografie
Hlavní autor: Ponce Bedoya, Ricardo Antonio (author)
Další autoři: Rojas Cevallos, Oswaldo Ramiro (author)
Médium: bachelorThesis
Jazyk:spa
Vydáno: 2020
Témata:
INGENIERÍA DE SISTEMAS
SISTEMAS DE SEGURIDAD
SITIOS WEB
SOFTWARE DE APLICACIÓN
PROTOCOLOS DE REDES DE COMPUTADORES
On-line přístup:http://dspace.ups.edu.ec/handle/123456789/18535
Tagy: Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
Popis
Shrnutí:La creación de cuentas de acceso por plataforma y el acceso a ellas utilizando las tecnologías actuales son susceptibles a múltiples ataques con el fin de obtener información sensible y útil para el atacante. Según gobierno de Estados Unidos, se invierte varios billones de USD para solucionar los incidentes de ciber defensa, los cuales cerca del 40% son de acceso no autorizado. Según Kaspersky Lab, hay más de 110 mil ataques diarios de malware que corresponde a Ecuador. Este problema es común en aplicaciones móviles y web. La unificación del proceso de autenticación soluciona en parte el impacto de riesgos que presentan los diferentes tipos de desarrollos en aplicaciones web y móviles, lo que facilita únicamente la autenticación con encriptación JWT hacia los usuarios registrados en el Servidor de Identidad. Las características que se utilizarán en este artículo se basan en el Servidor de Identidad con el protocolo OpenID Connect, lo cual puede ser usado por desarrolladores y futuras investigaciones de universidades. La metodología a utilizar para análisis de la documentación es el mapeo sistemático con el objetivo de identificar y evidenciar cada una de las diferentes etapas de solución más posibles fallos. La implementación realizada de la solución del Servidor de Identidad otorgó un nivel elevado de seguridad frente al acceso no autorizado en aplicaciones web y móviles, lo cual representa una mejora en la seguridad. Después de analizada la implementación de este artículo existen posibles variables que no han sido validadas y las cuales seguramente van a alterar el resultado de esta investigación.

Podobné jednotky