Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA.
La orientación a servicios permite la integración y automatización de procesos de las empresas los mismos que al estar disponibles en la web son vulnerables a sufrir algún tipo de ataque; por ende existen organizaciones como OWASP encargadas de concientizar a los desarrolladores en la creación de so...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2016
|
| Matèries: | |
| Accés en línia: | http://dspace.utpl.edu.ec/handle/123456789/14557 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | _version_ | 1858999284488208384 |
|---|---|
| author | Tenezaca Lima, Miguel Alejandro |
| author_facet | Tenezaca Lima, Miguel Alejandro |
| author_role | author |
| collection | Repositorio Universidad Técnica Particular de Loja |
| dc.contributor.none.fl_str_mv | Guamán Coronel, Daniel Alejandro |
| dc.creator.none.fl_str_mv | Tenezaca Lima, Miguel Alejandro |
| dc.date.none.fl_str_mv | 2016-04-06T00:20:34Z 2016-04-06 2016 |
| dc.identifier.none.fl_str_mv | Tenezaca Lima, Miguel Alejandro. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja 1173449 http://dspace.utpl.edu.ec/handle/123456789/14557 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica Particular de Loja instname:Universidad Técnica Particular de Loja instacron:UTPL |
| dc.subject.none.fl_str_mv | Arquitectura de software Software – Desarrollo OWASP Top Ten Servicios web Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas |
| dc.title.none.fl_str_mv | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | La orientación a servicios permite la integración y automatización de procesos de las empresas los mismos que al estar disponibles en la web son vulnerables a sufrir algún tipo de ataque; por ende existen organizaciones como OWASP encargadas de concientizar a los desarrolladores en la creación de software seguro y de calidad mediante el uso de normas y recomendaciones para evitar vulnerabilidades. El presente trabajo se centró en la implementación de un prototipo para mitigar vulnerabilidades de tipo: SQL Injection, XSS y exposición de datos sensibles en aplicaciones web construidas bajo el estilo arquitectónico SOA utilizando el patrón arquitectónico MVC, patrones de diseño Facade y DAO, técnicas de seguridad OWASP a nivel de codificación y configuración en el lenguaje de programación Java EE en Glassfish y la especificación WS-Security. Finalmente el prototipo fué validado con herramientas como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark, para comprobar la calidad del prototipo a nivel de diseño, de codificación y de seguridad para contrarrestar los tipos de vulnerabilidades. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTPL_03c56569ffac7a21e2d6a635de1e7b29 |
| identifier_str_mv | Tenezaca Lima, Miguel Alejandro. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja 1173449 |
| instacron_str | UTPL |
| institution | UTPL |
| instname_str | Universidad Técnica Particular de Loja |
| language | spa |
| network_acronym_str | UTPL |
| network_name_str | Repositorio Universidad Técnica Particular de Loja |
| oai_identifier_str | oai:dspace.utpl.edu.ec:123456789/14557 |
| publishDate | 2016 |
| reponame_str | Repositorio Universidad Técnica Particular de Loja |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica Particular de Loja - Universidad Técnica Particular de Loja |
| repository_id_str | 1227 |
| spelling | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA.Tenezaca Lima, Miguel AlejandroArquitectura de softwareSoftware – DesarrolloOWASP Top TenServicios webIngeniero en sistemas informáticos y computación – Tesis y disertaciones académicasLa orientación a servicios permite la integración y automatización de procesos de las empresas los mismos que al estar disponibles en la web son vulnerables a sufrir algún tipo de ataque; por ende existen organizaciones como OWASP encargadas de concientizar a los desarrolladores en la creación de software seguro y de calidad mediante el uso de normas y recomendaciones para evitar vulnerabilidades. El presente trabajo se centró en la implementación de un prototipo para mitigar vulnerabilidades de tipo: SQL Injection, XSS y exposición de datos sensibles en aplicaciones web construidas bajo el estilo arquitectónico SOA utilizando el patrón arquitectónico MVC, patrones de diseño Facade y DAO, técnicas de seguridad OWASP a nivel de codificación y configuración en el lenguaje de programación Java EE en Glassfish y la especificación WS-Security. Finalmente el prototipo fué validado con herramientas como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark, para comprobar la calidad del prototipo a nivel de diseño, de codificación y de seguridad para contrarrestar los tipos de vulnerabilidades.Services orientation allow the integration and automating process of business the same as being available on the network are vulnerable to suffer any type of attack, there are some organization as OWASP responsable of raising awareness to the developers in the creation of a secure software and the quality through the use of standards and recommendations to avoid vulnerabilities. The present work was focus on the implementation of a prototype to reduce vulnerabilities such as: SQL Injection, XSS and exposure of sensitive data in web applications built under SOA using MVC as architectural pattern, Facade and DAO as design patterns, and principles and best practices given by OWASP to writing secure code, through Java EE configure the Glassfish Server and WS-Security specification. Finally, the prototype was validate with tools such as: Structural Analysis for Java, SonarQube, OWASP, Vega and Wireshark, to analyze the quality of the prototype in terms of coding, design and security to counteract the vulnerability type’s.Guamán Coronel, Daniel Alejandro2016-04-06T00:20:34Z2016-04-062016info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisTenezaca Lima, Miguel Alejandro. (2016). Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. (Trabajo de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja1173449http://dspace.utpl.edu.ec/handle/123456789/14557spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica Particular de Lojainstname:Universidad Técnica Particular de Lojainstacron:UTPL2016-04-06T00:20:34Zoai:dspace.utpl.edu.ec:123456789/14557Institucionalhttps://dspace.utpl.edu.ec/Institución privadahttps://www.utpl.edu.ec/https://dspace.utpl.edu.ec/oai.Ecuador...opendoar:12272016-04-06T00:20:34Repositorio Universidad Técnica Particular de Loja - Universidad Técnica Particular de Lojafalse |
| spellingShingle | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. Tenezaca Lima, Miguel Alejandro Arquitectura de software Software – Desarrollo OWASP Top Ten Servicios web Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas |
| status_str | publishedVersion |
| title | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. |
| title_full | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. |
| title_fullStr | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. |
| title_full_unstemmed | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. |
| title_short | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. |
| title_sort | Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA. |
| topic | Arquitectura de software Software – Desarrollo OWASP Top Ten Servicios web Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas |
| url | http://dspace.utpl.edu.ec/handle/123456789/14557 |