Modelo de estándares de desarrollo seguro en aplicativos web
Registro en:
instname:Universidad Libre
reponame:Repositorio Institucional Universidad Libre
Autor
Ramírez Parra, Janeth
Institución
Resumen
Este proyecto se desarrollo con el ánimo de implementar un estándar en
todos los procesos del desarrollo de un aplicativo Web, el cual mejorara el
resultado y la seguridad del aplicativo, dado que las ventajas que ofrece esta
solución tecnológica en desarrollo Web es de gran potencial por la cobertura
que ofrece en temas de seguridad e información en la Web.
Actualmente durante el desarrollo de un aplicativo Web, sin importar cual sea
su plataforma se tiene en cuenta la funcionalidad del mismo, mas no en la
protección de la información que se procesa. Teniendo poca eficiencia en el
manejo de la información confidencial y sensible que viaja diariamente dentro
de una compañía.
Esto se debe a la mala interpretación de las necesidades que cada
organización internamente requiere para sus procesos en el manejo de la
información. Para lo cual se profundiza en las etapas de definición,
Identificación de las necesidades y Análisis de los riesgos; detallando
entradas y salidas de datos del entorno donde se ejecuta la aplicación.
Como respuesta a las necesidades observadas en el proceso de análisis de
la información obtenida mediante entrevistas, se planteó una alternativa de
desarrollo en el cual se implementa un nuevo modelo de estándar que pueda
guiar a los desarrolladores durante todo el proceso de definición y
conjuntamente con las necesidades de seguridad que requiere el producto
final.
Para el desarrollo de este modelo de estándar se utilizo herramientas de
escáner de vulnerabilidades sobre aplicativos Web como Nc, Nmap, Ettercap
con las cuales se identificaron vulnerabilidades comunes sobre diferentes aplicativos a los cuales se les realizo un estudio básico de seguridad,
tomando de esta manera las vulnerabilidades comunes para llevar a cabo la
realización del EDSAW. This project was developed with the aim of implementing a standard in all
processes of developing a Web application, which will improve the outcome
and safety of application, since the advantages of this technological solution
in Web development is of great potential offering coverage on issues of safety
and information on the Web.
Currently in the development of a Web application, no matter what platform
you consider the functionality of it, but not in the protection of information
processed. Having low efficiency in handling confidential and sensitive
information that travels daily in a company.
This is due to misinterpretation of the needs of each organization's internal
processes required for the management of information. For which delves into
the stages of definition, identification of needs and risk analysis, detailing
input and output data of the environment where the application runs.
In response to the needs identified in the process of analyzing the information
obtained through interviews, posed an alternative development which
implemented a new standard model that can guide developers through the
process of definition and in conjunction with security needs required by the
final product.
For the development of this standard model was used vulnerability scanner
tools on Web applications such as Nc, Nmap, Ettercap with common
vulnerabilities which were identified on different applications to which it
conducted a baseline survey of security, drawing from Thus common
vulnerabilities to carry out the implementation of EDSAW.