Modelo de estándares de desarrollo seguro en aplicativos web
Este proyecto se desarrollo con el ánimo de implementar un estándar en todos los procesos del desarrollo de un aplicativo Web, el cual mejorara el resultado y la seguridad del aplicativo, dado que las ventajas que ofrece esta solución tecnológica en desarrollo Web es de gran potencial por la cobertu...
- Autores:
-
Ramírez Parra, Janeth
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2011
- Institución:
- Universidad Libre
- Repositorio:
- RIU - Repositorio Institucional UniLibre
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unilibre.edu.co:10901/8837
- Acceso en línea:
- https://hdl.handle.net/10901/8837
- Palabra clave:
- Aplicativos web
Estándares de seguridad
Ingeniería de sistemas
TESIS-FACULTAD INGENIERÍA
INGENIERÍA DE SISTEMAS
INFORMÁTICA
SEGURIDAD-SISTEMAS
TECNOLOGÍA
aplicativo Web
seguridad
seguridad e información en la Web
manejo de la información confidencial y sensible
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| Summary: | Este proyecto se desarrollo con el ánimo de implementar un estándar en todos los procesos del desarrollo de un aplicativo Web, el cual mejorara el resultado y la seguridad del aplicativo, dado que las ventajas que ofrece esta solución tecnológica en desarrollo Web es de gran potencial por la cobertura que ofrece en temas de seguridad e información en la Web. Actualmente durante el desarrollo de un aplicativo Web, sin importar cual sea su plataforma se tiene en cuenta la funcionalidad del mismo, mas no en la protección de la información que se procesa. Teniendo poca eficiencia en el manejo de la información confidencial y sensible que viaja diariamente dentro de una compañía. Esto se debe a la mala interpretación de las necesidades que cada organización internamente requiere para sus procesos en el manejo de la información. Para lo cual se profundiza en las etapas de definición, Identificación de las necesidades y Análisis de los riesgos; detallando entradas y salidas de datos del entorno donde se ejecuta la aplicación. Como respuesta a las necesidades observadas en el proceso de análisis de la información obtenida mediante entrevistas, se planteó una alternativa de desarrollo en el cual se implementa un nuevo modelo de estándar que pueda guiar a los desarrolladores durante todo el proceso de definición y conjuntamente con las necesidades de seguridad que requiere el producto final. Para el desarrollo de este modelo de estándar se utilizo herramientas de escáner de vulnerabilidades sobre aplicativos Web como Nc, Nmap, Ettercap con las cuales se identificaron vulnerabilidades comunes sobre diferentes aplicativos a los cuales se les realizo un estudio básico de seguridad, tomando de esta manera las vulnerabilidades comunes para llevar a cabo la realización del EDSAW. |
|---|