Análisis de casos de abuso e implementación del modelo de especificación de software para requerimientos de seguridad en un caso de uso.

Abstract

El presente proyecto propuesto se orienta en la importancia de la elaboración de un modelo de especificaciones de software para requerimiento de seguridad en un caso de uso con finalidad de apoyar y dar solución en la prevención de ataques maliciosos de la denominada “Plataforma Tecnológica Para Contribuir La Planeación Urbana De La Ciudad De Guayaquil Dirigido A La Transportación”. Se tomará como modelo para el siguiente estudio el caso de uso de recolección de datos, mediante el cual se reveló una equivocación en este ejemplo, por qué no contaba con la implementación de los respectivos caso de seguridad en dicho caso de uso específico, no obstante la inexistencia del mismo nos da un lugar a una seguridad inconsistente, ya que puede ser utilizado por diversos agentes maliciosos o hackers, que tienen objetivos variados tales como pueden ser, apoderarse desde la extracción de la información, manipulación de la misma, hasta la inoperatividad de la plataforma en mención, para poder evitar estos posibles ataques o abusos sobre la plataforma en los distintos modelos de caso de uso, se realiza minuciosamente la respectiva implementación del caso de seguridad sobre el módulo de recolección de datos ya antes mencionado del cual se encontró que no cumplía con las especificaciones de seguridades necesarias en donde nace el caso de abuso dentro de la plataforma con una o varias vulnerabilidades, esto conlleva a que disminuya su vulnerabilidad ante la presencia de atacantes maliciosos, y permitirá la correcta implementación del modelo de especificaciones de software de la plataforma segura y robusto, el cual es el objetivo primordial de este trabajo de titulación.

This proposed project is oriented on the importance of developing a model of software specifications for security requirements in a use case in order to support and provide a solution in the prevention of malicious attacks of the so-called "Technological Platform To Contribute The Urban Planning Of The City Of Guayaquil Aimed At Transportation ", the case of the use of data collection will be taken as a model for the following study, through which an inaccuracy was revealed in this example, because it did not have the implementation of the respective security case in this case of specific use, despite the lack of it gives us a place to an inconsistent security, as it can be used by various malicious agents or hackers, which have various objectives such as, take over from the extraction of the information, manipulation of it, until the inoperability of the mentioned platform, in order to avoid these possible attacks or abuses on the platform in the different models of use case, the respective implementation of the security case is performed carefully on the aforementioned data collection module which was found not to comply with the specifications of necessary securities where the abuse case is born within the platform with one or more vulnerabilities, this leads to the reduction of its vulnerability in the presence of malicious attackers, and will allow the correct implementation of the software specification model of the safe platform and robust, which is the primary objective of this degree work.