Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android
Android es una de las principales plataformas tecnológicas empleadas para la ejecución de aplicaciones móviles. En la actualidad, la información que manejan las aplicaciones móviles Android no es almacenada en el dispositivo como tal, sino que la misma es obtenida en tiempo de ejecución a través de...
Gorde:
| Egile nagusia: | |
|---|---|
| Formatua: | bachelorThesis |
| Hizkuntza: | spa |
| Argitaratua: |
2020
|
| Gaiak: | |
| Sarrera elektronikoa: | http://repositorio.ute.edu.ec/handle/123456789/24020 |
| Etiketak: |
Etiketa erantsi
Etiketarik gabe, Izan zaitez lehena erregistro honi etiketa jartzen!
|
Etiketa erantsi | _version_ | 1837440779289624576 |
|---|---|
| author | Cevallos Salas, David Fabián |
| author_facet | Cevallos Salas, David Fabián |
| author_role | author |
| collection | Repositorio Universidad Tecnológica Equinoccial |
| dc.contributor.none.fl_str_mv | Ordoñez, Diego |
| dc.creator.none.fl_str_mv | Cevallos Salas, David Fabián |
| dc.date.none.fl_str_mv | 2020 2020 2023-04-18T03:25:24Z 2023-04-18T03:25:24Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | 72903 http://repositorio.ute.edu.ec/handle/123456789/24020 UIO |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| dc.rights.none.fl_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Tecnológica Equinoccial instname:Universidad Tecnológica Equinoccial instacron:UTE |
| dc.subject.none.fl_str_mv | SISTEMAS DE INFORMACION FIRMA ELECTRONICA ANDROID MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO PLATAFORMAS INFORMATICAS LLAVE DIGITAL |
| dc.title.none.fl_str_mv | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Android es una de las principales plataformas tecnológicas empleadas para la ejecución de aplicaciones móviles. En la actualidad, la información que manejan las aplicaciones móviles Android no es almacenada en el dispositivo como tal, sino que la misma es obtenida en tiempo de ejecución a través de la interconexión hacia APIs (Application Programming Interfaces) comúnmente implementadas y expuestas por un servidor haciendo uso de la arquitectura REST y el formato de datos JSON. El escenario tradicional de interconexión entre una aplicación móvil Android y JSON REST APIs generalmente involucra como primer paso la petición de un token de autenticación y/o autorización desde el móvil hacia un servidor AAA (Autenticación, Autorización y Auditoría). El token obtenido al ser colocado en la cabecera de las posteriores peticiones HTTP permite el consumo de JSON REST APIs de negocio, las cuales validan los permisos que brinda el token como paso previo a la realización de una acción específica para dar servicio a las peticiones del móvil. Aunque este mecanismo es útil y flexible, el escenario tradicional involucra una única capa de defensa de seguridad de la información basada principalmente en el uso de credenciales de acceso como un nombre de usuario y una contraseña, que pueden llegar a verse comprometidas a través de ataques de Ingeniería Social. El presente trabajo de titulación de maestría presenta el diseño e implementación de un prototipo funcional de un modelo de interconexión segura basado en JSON REST APIs para aplicaciones móviles Android el cual, haciendo uso de la estrategia Defensa en Profundidad, propone varias capas de defensa implementadas en software orientadas a precautelar principalmente la autenticación, autorización, confidencialidad e integridad de la información. El modelo de interconexión fue construido empleando una metodología de siete etapas, cada una de las cuales permitió la obtención de directrices generales o de un componente de software específico. La discusión y análisis de los diferentes escenarios de seguridad sobre el prototipo funcional implementado permitieron concluir que el diseño teórico de este modelo es de aplicación práctica y permite mejorar la seguridad del escenario tradicional. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTE_bba6d42e75d0c255f8eb914f47bf7c95 |
| identifier_str_mv | 72903 UIO |
| instacron_str | UTE |
| institution | UTE |
| instname_str | Universidad Tecnológica Equinoccial |
| language | spa |
| network_acronym_str | UTE |
| network_name_str | Repositorio Universidad Tecnológica Equinoccial |
| oai_identifier_str | oai:repositorio.ute.edu.ec:123456789/24020 |
| publishDate | 2020 |
| publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| reponame_str | Repositorio Universidad Tecnológica Equinoccial |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccial |
| repository_id_str | 2374 |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ |
| spelling | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles androidCevallos Salas, David FabiánSISTEMAS DE INFORMACIONFIRMA ELECTRONICAANDROIDMAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFOPLATAFORMAS INFORMATICASLLAVE DIGITALAndroid es una de las principales plataformas tecnológicas empleadas para la ejecución de aplicaciones móviles. En la actualidad, la información que manejan las aplicaciones móviles Android no es almacenada en el dispositivo como tal, sino que la misma es obtenida en tiempo de ejecución a través de la interconexión hacia APIs (Application Programming Interfaces) comúnmente implementadas y expuestas por un servidor haciendo uso de la arquitectura REST y el formato de datos JSON. El escenario tradicional de interconexión entre una aplicación móvil Android y JSON REST APIs generalmente involucra como primer paso la petición de un token de autenticación y/o autorización desde el móvil hacia un servidor AAA (Autenticación, Autorización y Auditoría). El token obtenido al ser colocado en la cabecera de las posteriores peticiones HTTP permite el consumo de JSON REST APIs de negocio, las cuales validan los permisos que brinda el token como paso previo a la realización de una acción específica para dar servicio a las peticiones del móvil. Aunque este mecanismo es útil y flexible, el escenario tradicional involucra una única capa de defensa de seguridad de la información basada principalmente en el uso de credenciales de acceso como un nombre de usuario y una contraseña, que pueden llegar a verse comprometidas a través de ataques de Ingeniería Social. El presente trabajo de titulación de maestría presenta el diseño e implementación de un prototipo funcional de un modelo de interconexión segura basado en JSON REST APIs para aplicaciones móviles Android el cual, haciendo uso de la estrategia Defensa en Profundidad, propone varias capas de defensa implementadas en software orientadas a precautelar principalmente la autenticación, autorización, confidencialidad e integridad de la información. El modelo de interconexión fue construido empleando una metodología de siete etapas, cada una de las cuales permitió la obtención de directrices generales o de un componente de software específico. La discusión y análisis de los diferentes escenarios de seguridad sobre el prototipo funcional implementado permitieron concluir que el diseño teórico de este modelo es de aplicación práctica y permite mejorar la seguridad del escenario tradicional.Introducción. Metodología. Resultados y discusión. Conclusiones y Recomendaciones. Bibliografía. Anexos.POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓNOrdoñez, Diego20202023-04-18T03:25:24Z2023-04-18T03:25:24Z2020info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdf72903http://repositorio.ute.edu.ec/handle/123456789/24020UIOspahttps://creativecommons.org/licenses/by/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Tecnológica Equinoccialinstname:Universidad Tecnológica Equinoccialinstacron:UTE2025-02-28T21:48:53Zoai:repositorio.ute.edu.ec:123456789/24020Institucionalhttps://repositorio.ute.edu.ec/Institución privadahttps://www.ute.edu.ec/https://repositorio.ute.edu.ec/oai.Ecuador...opendoar:23742025-07-12T11:20:52.339570Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccialtrue |
| spellingShingle | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android Cevallos Salas, David Fabián SISTEMAS DE INFORMACION FIRMA ELECTRONICA ANDROID MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO PLATAFORMAS INFORMATICAS LLAVE DIGITAL |
| status_str | publishedVersion |
| title | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android |
| title_full | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android |
| title_fullStr | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android |
| title_full_unstemmed | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android |
| title_short | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android |
| title_sort | Diseño de un modelo de interconexión segura basado en Json Rest APIs para aplicaciones móviles android |
| topic | SISTEMAS DE INFORMACION FIRMA ELECTRONICA ANDROID MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO PLATAFORMAS INFORMATICAS LLAVE DIGITAL |
| url | http://repositorio.ute.edu.ec/handle/123456789/24020 |