Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android
Android es una de las principales plataformas tecnológicas empleadas para la ejecución de aplicaciones móviles. En la actualidad, la información que manejan las aplicaciones móviles Android no es almacenada en el dispositivo como tal, sino que la misma es obtenida en tiempo de ejecución a través de...
में बचाया:
| मुख्य लेखक: | |
|---|---|
| स्वरूप: | bachelorThesis |
| भाषा: | spa |
| प्रकाशित: |
2020
|
| विषय: | |
| ऑनलाइन पहुंच: | http://repositorio.ute.edu.ec/handle/123456789/24020 |
| टैग: |
टैग जोड़ें
कोई टैग नहीं, इस रिकॉर्ड को टैग करने वाले पहले व्यक्ति बनें!
|
टैग जोड़ें | सारांश: | Android es una de las principales plataformas tecnológicas empleadas para la ejecución de aplicaciones móviles. En la actualidad, la información que manejan las aplicaciones móviles Android no es almacenada en el dispositivo como tal, sino que la misma es obtenida en tiempo de ejecución a través de la interconexión hacia APIs (Application Programming Interfaces) comúnmente implementadas y expuestas por un servidor haciendo uso de la arquitectura REST y el formato de datos JSON. El escenario tradicional de interconexión entre una aplicación móvil Android y JSON REST APIs generalmente involucra como primer paso la petición de un token de autenticación y/o autorización desde el móvil hacia un servidor AAA (Autenticación, Autorización y Auditoría). El token obtenido al ser colocado en la cabecera de las posteriores peticiones HTTP permite el consumo de JSON REST APIs de negocio, las cuales validan los permisos que brinda el token como paso previo a la realización de una acción específica para dar servicio a las peticiones del móvil. Aunque este mecanismo es útil y flexible, el escenario tradicional involucra una única capa de defensa de seguridad de la información basada principalmente en el uso de credenciales de acceso como un nombre de usuario y una contraseña, que pueden llegar a verse comprometidas a través de ataques de Ingeniería Social. El presente trabajo de titulación de maestría presenta el diseño e implementación de un prototipo funcional de un modelo de interconexión segura basado en JSON REST APIs para aplicaciones móviles Android el cual, haciendo uso de la estrategia Defensa en Profundidad, propone varias capas de defensa implementadas en software orientadas a precautelar principalmente la autenticación, autorización, confidencialidad e integridad de la información. El modelo de interconexión fue construido empleando una metodología de siete etapas, cada una de las cuales permitió la obtención de directrices generales o de un componente de software específico. La discusión y análisis de los diferentes escenarios de seguridad sobre el prototipo funcional implementado permitieron concluir que el diseño teórico de este modelo es de aplicación práctica y permite mejorar la seguridad del escenario tradicional. |
|---|