Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo
El protocolo HTTP carece de un esquema de seguridad sólido, aunque cuenta con algunos encabezados de respuesta que ayudan a prevenir ataques como hombre en el medio, XSS, click jacking y SQL injection. Debido a que estos encabezados no son conocidos ni adaptados por gran parte de los sitios web, la...
- Autores:
-
Anturi Figueroa, Andrés Iván
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/51490
- Acceso en línea:
- http://hdl.handle.net/1992/51490
- Palabra clave:
- HTTP (Protocolo de redes de computadores)
Redes de computadores
Seguridad en computadores
Ingeniería
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| id |
UNIANDES2_f0e87fbee35e0e44a70cf12e533128cd |
|---|---|
| oai_identifier_str |
oai:repositorio.uniandes.edu.co:1992/51490 |
| network_acronym_str |
UNIANDES2 |
| network_name_str |
Séneca: repositorio Uniandes |
| repository_id_str |
|
| spelling |
Al consultar y hacer uso de este recurso, está aceptando las condiciones de uso establecidas por los autores.http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Rueda Rodríguez, Sandra Julietavirtual::5907-1Anturi Figueroa, Andrés Iván6c524060-db6d-4208-a8a9-521029f700ea5002021-08-10T18:27:28Z2021-08-10T18:27:28Z2020http://hdl.handle.net/1992/5149023852.pdfinstname:Universidad de los Andesreponame:Repositorio Institucional Sénecarepourl:https://repositorio.uniandes.edu.co/El protocolo HTTP carece de un esquema de seguridad sólido, aunque cuenta con algunos encabezados de respuesta que ayudan a prevenir ataques como hombre en el medio, XSS, click jacking y SQL injection. Debido a que estos encabezados no son conocidos ni adaptados por gran parte de los sitios web, la fundación OWASP ha desarrollado un proyecto que se enfoca en recolectar datos (estadísticas) de la utilización de los encabezados en los 100 sitios web más importantes para aumentar la concientización y monitorear las variaciones en su uso. Basándose en el proyecto de OWASP, este trabajo presenta una herramienta que le permite a los desarrolladores obtener información acerca de la utilización de los encabezados de respuesta propuestos en su propia aplicación web, con el fin de que puedan ser implementados correctamente y contribuir en la disminución del riesgo de que ataques como los que se mencionaron ocurran.The HTTP protocol does not have a robust security scheme, although it does have some response headers that help prevent attacks such as man-in-the-middle, XSS, click jacking and SQL injection. Because these headers are not known or adapted by most websites, the OWASP Foundation has developed a project that focuses on collecting data (statistics) on headers usage on the top 100 websites to raise awareness and monitor variations in their use. Based on the OWASP project, this paper presents a tool that allows developers to obtain information about the use of the proposed response headers in their own web application, so that they can be implemented correctly and contribute to decrease the risk of attacks like the ones mentioned above.Ingeniero de Sistemas y ComputaciónPregrado42 hojasapplication/pdfspaUniversidad de los AndesIngeniería de Sistemas y ComputaciónFacultad de IngenieríaDepartamento de Ingeniería de Sistemas y ComputaciónUso práctico de encabezados HTTP para mejorar la seguridad en el protocoloTrabajo de grado - Pregradoinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85Texthttp://purl.org/redcol/resource_type/TPHTTP (Protocolo de redes de computadores)Redes de computadoresSeguridad en computadoresIngeniería201717541Publicationhttps://scholar.google.es/citations?user=picn4ngAAAAJvirtual::5907-10000-0002-2111-9348virtual::5907-1https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000143111virtual::5907-1e336d2eb-f251-470f-b975-2d5e63ce65c9virtual::5907-1e336d2eb-f251-470f-b975-2d5e63ce65c9virtual::5907-1TEXT23852.pdf.txt23852.pdf.txtExtracted texttext/plain79617https://repositorio.uniandes.edu.co/bitstreams/d5d1cc6d-f8fa-47a9-a6d9-fd0652069448/download84144f681c1f2bc0f20814597f849286MD54ORIGINAL23852.pdfapplication/pdf1028644https://repositorio.uniandes.edu.co/bitstreams/041135ac-fb9c-4af0-aeab-9bf477c585db/download679ecd3f664fe9db8801bc6bd4cfea55MD51THUMBNAIL23852.pdf.jpg23852.pdf.jpgIM Thumbnailimage/jpeg6684https://repositorio.uniandes.edu.co/bitstreams/b86fbf5f-a548-4309-9cc3-2016f875db10/download67b050b54266f0b26a4d5d7284027c97MD551992/51490oai:repositorio.uniandes.edu.co:1992/514902024-03-13 13:03:19.225http://creativecommons.org/licenses/by-nc-nd/4.0/open.accesshttps://repositorio.uniandes.edu.coRepositorio institucional Sénecaadminrepositorio@uniandes.edu.co |
| dc.title.spa.fl_str_mv |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo |
| title |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo |
| spellingShingle |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo HTTP (Protocolo de redes de computadores) Redes de computadores Seguridad en computadores Ingeniería |
| title_short |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo |
| title_full |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo |
| title_fullStr |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo |
| title_full_unstemmed |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo |
| title_sort |
Uso práctico de encabezados HTTP para mejorar la seguridad en el protocolo |
| dc.creator.fl_str_mv |
Anturi Figueroa, Andrés Iván |
| dc.contributor.advisor.none.fl_str_mv |
Rueda Rodríguez, Sandra Julieta |
| dc.contributor.author.none.fl_str_mv |
Anturi Figueroa, Andrés Iván |
| dc.subject.armarc.none.fl_str_mv |
HTTP (Protocolo de redes de computadores) Redes de computadores Seguridad en computadores |
| topic |
HTTP (Protocolo de redes de computadores) Redes de computadores Seguridad en computadores Ingeniería |
| dc.subject.themes.none.fl_str_mv |
Ingeniería |
| description |
El protocolo HTTP carece de un esquema de seguridad sólido, aunque cuenta con algunos encabezados de respuesta que ayudan a prevenir ataques como hombre en el medio, XSS, click jacking y SQL injection. Debido a que estos encabezados no son conocidos ni adaptados por gran parte de los sitios web, la fundación OWASP ha desarrollado un proyecto que se enfoca en recolectar datos (estadísticas) de la utilización de los encabezados en los 100 sitios web más importantes para aumentar la concientización y monitorear las variaciones en su uso. Basándose en el proyecto de OWASP, este trabajo presenta una herramienta que le permite a los desarrolladores obtener información acerca de la utilización de los encabezados de respuesta propuestos en su propia aplicación web, con el fin de que puedan ser implementados correctamente y contribuir en la disminución del riesgo de que ataques como los que se mencionaron ocurran. |
| publishDate |
2020 |
| dc.date.issued.none.fl_str_mv |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2021-08-10T18:27:28Z |
| dc.date.available.none.fl_str_mv |
2021-08-10T18:27:28Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Pregrado |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/1992/51490 |
| dc.identifier.pdf.none.fl_str_mv |
23852.pdf |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad de los Andes |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Séneca |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repositorio.uniandes.edu.co/ |
| url |
http://hdl.handle.net/1992/51490 |
| identifier_str_mv |
23852.pdf instname:Universidad de los Andes reponame:Repositorio Institucional Séneca repourl:https://repositorio.uniandes.edu.co/ |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.extent.none.fl_str_mv |
42 hojas |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad de los Andes |
| dc.publisher.program.none.fl_str_mv |
Ingeniería de Sistemas y Computación |
| dc.publisher.faculty.none.fl_str_mv |
Facultad de Ingeniería |
| dc.publisher.department.none.fl_str_mv |
Departamento de Ingeniería de Sistemas y Computación |
| publisher.none.fl_str_mv |
Universidad de los Andes |
| institution |
Universidad de los Andes |
| bitstream.url.fl_str_mv |
https://repositorio.uniandes.edu.co/bitstreams/d5d1cc6d-f8fa-47a9-a6d9-fd0652069448/download https://repositorio.uniandes.edu.co/bitstreams/041135ac-fb9c-4af0-aeab-9bf477c585db/download https://repositorio.uniandes.edu.co/bitstreams/b86fbf5f-a548-4309-9cc3-2016f875db10/download |
| bitstream.checksum.fl_str_mv |
84144f681c1f2bc0f20814597f849286 679ecd3f664fe9db8801bc6bd4cfea55 67b050b54266f0b26a4d5d7284027c97 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio institucional Séneca |
| repository.mail.fl_str_mv |
adminrepositorio@uniandes.edu.co |
| _version_ |
1812133890692743168 |