Metodología para la prevención de incidentes de seguridad críticos en aplicaciones web mediante la adopción de escenarios seguros
La idea de desarrollar este proyecto surge como necesidad de generar una alternativa para la prevención de incidentes de seguridad que se adapte a las necesidades de la compañía, que se adapte al rol del arquitecto de software y al ciclo de vida del desarrollo del software. Actualmente existen metod...
- Autores:
-
Velasco Somera, Pablo César
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2011
- Institución:
- Universidad Autónoma de Occidente
- Repositorio:
- RED: Repositorio Educativo Digital UAO
- Idioma:
- spa
- OAI Identifier:
- oai:red.uao.edu.co:10614/1429
- Acceso en línea:
- http://hdl.handle.net/10614/1429
- Palabra clave:
- Ingeniería Informática
Seguridad en computadores
Computer security
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc/4.0/
| Summary: | La idea de desarrollar este proyecto surge como necesidad de generar una alternativa para la prevención de incidentes de seguridad que se adapte a las necesidades de la compañía, que se adapte al rol del arquitecto de software y al ciclo de vida del desarrollo del software. Actualmente existen metodologías para la prevención de vulnerabilidades pero la gran mayoría se encuentran enfocadas a los desarrolladores de software, no se encuentran enfocadas al diseño de arquitecturas de seguridad en aplicaciones web sino a la corrección de los incidentes una vez se presenten. Por lo tanto este proyecto se enfoca en las principales recomendaciones de arquitecturas de seguridad para aplicaciones web que han sido generadas a través del tiempo en diferentes compañías y por notables estudios desarrollados por universidades en todo el mundo. Adicionalmente, para cumplir con el objetivo principal de este proyecto, se realizaron revisiones de los más recientes estudios sobre vulnerabilidades en aplicaciones web. También se investigaron las diferentes metodologías existentes para mostrar la importancia de la seguridad al arquitecto de software. Se involucra al arquitecto de software en el desarrollo de laboratorios controlados para que logre comprender más fácilmente la explotación y aprovechamiento de las vulnerabilidades y finalmente se recolectan aquellas buenas prácticas y conclusiones de los laboratorios que servirán como punto de partida para el desarrollo de la metodología |
|---|