Regresar

Implementación de técnicas y recomendaciones de seguridad OWASP para evitar ataques de tipo inyección SQL, XSS utilizando J2EE y WS-Security

Abstract:

El presente trabajo contiene la implementación de técnicas y recomendaciones OWASP sobre un prototipo SOA desarrollado con J2EE. Para su diseño y codificación se utilizan ciertas especificaciones WS-Security, framework Metro, MVC como patrón arquitectónico, Facade y DAO como patrones de diseño. El prototipo fue validado a nivel de diseño, codificación y seguridad a través de herramientas tales como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark. Con el desarrollo del prototipo se comprueba que el uso de normas, recomendaciones y técnicas para escritura de código seguro en aplicaciones de software son necesarias para evitar vulnerabilidades; además, el análisis estático apoya en la identificación de brechas de seguridad y aspectos de calidad que muchas de las veces no son consideradas por los desarrolladores.

Año de publicación:

2017

Keywords:

    Fuente:

    googlegoogle

    Tipo de documento:

    Other

    Estado:

    Acceso abierto

    Áreas de conocimiento:

    • Ingeniería de software
    • Software

    Áreas temáticas:

    • Programación informática, programas, datos, seguridad

    Contribuidores:

    Daniel Alejandro Guaman CoronelDaniel Alejandro Guaman Coronel