Un modelo para el desarrollo de Aplicaciones web seguras
Cargando...
Fecha
2014-12-30
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Peruana Unión
Resumen
El propósito de esta investigación es obtener un modelo práctico para el desarrollo de aplicaciones web seguras y en el menor tiempo, basados en los procesos del SSE-CMM/ISO 21827, las características de seguridad web de la OWASP 2013 y experiencias vividas personalmente en el ámbito de la seguridad web. El modelo propuesto se basa en cuatro principios y cuatro prácticas de seguridad como son: la implementación preliminar de los componentes de seguridad para cada vulnerabilidad más recurrentes en aplicaciones web, el análisis de riesgos de seguridad en torno al negocio, la implementación y pruebas de los componentes de seguridad para recurrentes o nuevas vulnerabilidades y, la demostración y validación de la seguridad. El modelo propuesto fue refinado y validado mediante la aplicación en el Proyecto QUALPACA patrocinado por CONCYTEC y la UPeU, mitigando las vulnerabilidades al 92.30%, con una velocidad de 20 puntos mensual y una cobertura del estilo de codificación de un 90%.
Descripción
Palabras clave
Seguridad web, SSE-CMM/ISO 21827, OWASP, Riesgo de seguridad, Ataque, Vulnerabilidad