Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: 3-Layers

Abstract:

El presente trabajo de titulación se enfoca en el análisis y prevención de las vulnerabilidades Broken Authentication Session Management y Unvalidated Redirects and Forwards que se encuentran listadas dentro de OWASP, este tipo de vulnerabilidades pueden estar presentes en las aplicaciones web poniendo en riesgo la integridad, disponibilidad y confidencialidad de los datos. Para realizar el análisis se construye un prototipo bajo el esquema del estilo arquitectónico 3-Layers en el cual se aplicó técnicas y recomendaciones de OWASP, además sobre él se implementa el framework de seguridad Apache Shiro, patrones de diseño FACADE y DAO, con la finalidad de prevenir las vulnerabilidades antes mencionadas y de esta manera garantizar la seguridad en cuanto a autenticación y autorización de los usuarios finales. Como parte final del trabajo, se validó el prototipo con herramientas especializadas de forma automática y manual, dicha validación se realizó a nivel de diseño arquitectónico, escritura de código con lo que se pretende evaluar la calidad del software.

Año de publicación:

2016

Keywords:

• Software - Diseño arquitectónico
• Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas
• OWASP Top Ten
• Apche Shiro
• Arquitectura de software

Fuente:

rraae