Consideraciones de Arquitectura de Software a nivel de Diseño Arquitectónico y Desarrollo de Software para minimizar vulnerabilidades en aplicaciones web basados en OWASP Top Ten 2013, caso de estudio arquitectura: SOA.

Abstract:

La orientación a servicios permite la integración y automatización de procesos de las empresas los mismos que al estar disponibles en la web son vulnerables a sufrir algún tipo de ataque; por ende existen organizaciones como OWASP encargadas de concientizar a los desarrolladores en la creación de software seguro y de calidad mediante el uso de normas y recomendaciones para evitar vulnerabilidades. El presente trabajo se centró en la implementación de un prototipo para mitigar vulnerabilidades de tipo: SQL Injection, XSS y exposición de datos sensibles en aplicaciones web construidas bajo el estilo arquitectónico SOA utilizando el patrón arquitectónico MVC, patrones de diseño Facade y DAO, técnicas de seguridad OWASP a nivel de codificación y configuración en el lenguaje de programación Java EE en Glassfish y la especificación WS-Security. Finalmente el prototipo fué validado con herramientas como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark, para comprobar la calidad del prototipo a nivel de diseño, de codificación y de seguridad para contrarrestar los tipos de vulnerabilidades.

Año de publicación:

2016

Keywords:

• Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas
• OWASP Top Ten
• Software – Desarrollo
• Arquitectura de software
• Servicios Web

Fuente:

rraae