Modelo de evaluación de seguridad para transmitir datos usando web services: caso Contraloría General de la República

Abstract

Propone un modelo de evaluación que responde a la necesidad de disponer de una herramienta válida y confiable, que estime la seguridad de los web services durante la transferencia de datos. Los resultados obtenidos permiten determinar con claridad las principales vulnerabilidades de seguridad que existen en los web services. El modelo propone evaluar cinco categorías de seguridad: autenticación, autorización, confidencialidad, integridad y no repudio. Utiliza una evaluación por juicios expertos para medir la validez y consistencia interna. Emplea dos casos de estudio para verificar la aplicabilidad del modelo, confirmándose que el mismo es adecuado, completo y preciso.