(Universidad Peruana Unión, 2014-12-30) Sullon Macalupu, Abel Angel; Zarate Avendaño, Abel Rodolfo
El propósito de esta investigación es obtener un modelo práctico para el desarrollo de aplicaciones web seguras y en el menor tiempo, basados en los procesos del SSE-CMM/ISO 21827, las características de seguridad web de la OWASP 2013 y experiencias vividas personalmente en el ámbito de la seguridad web. El modelo propuesto se basa en cuatro principios y cuatro prácticas de seguridad como son: la implementación preliminar de los componentes de seguridad para cada vulnerabilidad más recurrentes en aplicaciones web, el análisis de riesgos de seguridad en torno al negocio, la implementación y pruebas de los componentes de seguridad para recurrentes o nuevas vulnerabilidades y, la demostración y validación de la seguridad. El modelo propuesto fue refinado y validado mediante la aplicación en el Proyecto QUALPACA patrocinado por CONCYTEC y la UPeU, mitigando las vulnerabilidades al 92.30%, con una velocidad de 20 puntos mensual y una cobertura del estilo de codificación de un 90%.