Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/4029
Título : Propuesta de técnicas de aseguramiento de aplicaciones web desarrolladas en Java.
Autor : Paguay Soxo, Paúl Xavier
Director(es): Pastor Ramírez, Danilo
Tribunal (Tesis): Arcos Medina, Gloria
Haro Mendoza, Daniel
Palabras claves : APLICACIONES WEB;ASEGURAMIENTO DE APLICACIONES WEB;DESARROLLO DE APLICACIONES WEB;JAVA;SISTEMAS WEB;TÉCNICAS DE ASEGURAMIENTO DE APLICACIONES WEB;VULNERABILIDAD
Fecha de publicación : mar-2013
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Paguay Soxo, Paúl Xavier. (2013). Propuesta de técnicas de aseguramiento de aplicaciones web desarrolladas en Java. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTEPEC;20T00467
Abstract : This work aims to establish technical proposals to assure Web appl ications developed in JAVA mainly with JSP technology applied to the Web site of the Graduate and Continuing Education School - ESPOCH. The established techniques were applied to a production system such as the System Administrative Academic EPEC - SISEPE C, finding 2 stages Web to work on. One was implemented with such techniques and other without any technique. It was analyzed with the same service, the automation of the processes of the department. In each scenario, it was evaluated the vulnerabilities b y category, such as Confidentiality, Integrity and Availability (CID), which are indicators of the safety of a Web system. To analyze the vulnerability, scanning tools based on free software were used. These software are the same used by hacker communitie s worldwide such as the suites Backtrack and OSSIM. After collection and tabulation of data it was found that the techniques implemented application decreases the number of vulnerabilities in all categories of the CID, which it improved the Web site secur ity by 41.06% compared to not implementing techniques. As a conclusion, the system security Web was improved. Afterwards a security guide for securing source code of future implementations JAVA - JSP on the Web was done. It is recommended that assurance techniques must be considered and implemented in full. Also the constant updating of new vulnerabilities is necessary for this type of Web systems.
Resumen : El presente trabajo tiene como objetivo establecer Propuestas de técnicas de aseguramiento de aplicaciones Web desarrolladas en JAVA, específicamente con la tecnología JSP, aplicado al sitio Web de la Escuela de Postgrado y Educación Continua – ESPOCH. Las técnicas establecidas se aplicaron a un sistema en producción como es el Sistema Académico Administrativo de la EPEC – SISEPEC, con lo cual resultaron 2 escenarios Web. Uno con técnicas implementadas y el otro sin ninguna técnica. Se analizó con igual servicio, como es el de la automatización de los procesos del departamento. En cada escenario, se evaluaron las vulnerabilidades por categoría, como es Confidencialidad, Integridad y Disponibilidad (CID), que son los indicadores de la Seguridad de un Sistema Web. Para el análisis se utilizó herramientas de escaneo de vulnerabilidades de software libre que son usados por comunidades de Hackers a nivel mundial como son las suites Backtrack y OSSIM. Luego de la recolección y tabulación de datos se pudo comprobar que la aplicación con las técnicas implementadas disminuye la cantidad de vulnerabilidades de todas las categorías del CID, con lo cual se mejoró la seguridad del sitio Web en un 41.06%, respecto a no implementar las técnicas. Se concluye que existió una mejora de la seguridad del sistema Web. Luego se creó una guía para el aseguramiento de vulnerabilidades de código fuente con el fin de utilizar en futuras implementaciones Web JAVA-JSP. Se recomienda que las técnicas de aseguramiento deban ser consideradas e implementadas íntegramente así como la actualización constante de nuevas vulnerabilidades, son necesarias para este tipo de sistemas Web.
URI : http://dspace.espoch.edu.ec/handle/123456789/4029
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00467.pdf1,84 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons