Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: 3-Layers
El presente trabajo de titulación se enfoca en el análisis y prevención de las vulnerabilidades Broken Authentication Session Management y Unvalidated Redirects and Forwards que se encuentran listadas dentro de OWASP, este tipo de vulnerabilidades pueden estar presentes en las aplicaciones web ponie...
Gardado en:
| Autor Principal: | |
|---|---|
| Formato: | bachelorThesis |
| Idioma: | spa |
| Publicado: |
2016
|
| Subjects: | |
| Acceso en liña: | http://dspace.utpl.edu.ec/handle/123456789/15180 |
| Tags: |
Engadir etiqueta
Sen Etiquetas, Sexa o primeiro en etiquetar este rexistro!
|
Engadir etiqueta | Summary: | El presente trabajo de titulación se enfoca en el análisis y prevención de las vulnerabilidades Broken Authentication Session Management y Unvalidated Redirects and Forwards que se encuentran listadas dentro de OWASP, este tipo de vulnerabilidades pueden estar presentes en las aplicaciones web poniendo en riesgo la integridad, disponibilidad y confidencialidad de los datos. Para realizar el análisis se construye un prototipo bajo el esquema del estilo arquitectónico 3-Layers en el cual se aplicó técnicas y recomendaciones de OWASP, además sobre él se implementa el framework de seguridad Apache Shiro, patrones de diseño FACADE y DAO, con la finalidad de prevenir las vulnerabilidades antes mencionadas y de esta manera garantizar la seguridad en cuanto a autenticación y autorización de los usuarios finales. Como parte final del trabajo, se validó el prototipo con herramientas especializadas de forma automática y manual, dicha validación se realizó a nivel de diseño arquitectónico, escritura de código con lo que se pretende evaluar la calidad del software. |
|---|