Zarate Avendaño, Abel RodolfoSullon Macalupu, Abel Angel2017-04-042019-01-082017-04-042019-01-082014-12-30http://repositorio.upeu.edu.pe/handle/20.500.12840/281El propósito de esta investigación es obtener un modelo práctico para el desarrollo de aplicaciones web seguras y en el menor tiempo, basados en los procesos del SSE-CMM/ISO 21827, las características de seguridad web de la OWASP 2013 y experiencias vividas personalmente en el ámbito de la seguridad web. El modelo propuesto se basa en cuatro principios y cuatro prácticas de seguridad como son: la implementación preliminar de los componentes de seguridad para cada vulnerabilidad más recurrentes en aplicaciones web, el análisis de riesgos de seguridad en torno al negocio, la implementación y pruebas de los componentes de seguridad para recurrentes o nuevas vulnerabilidades y, la demostración y validación de la seguridad. El modelo propuesto fue refinado y validado mediante la aplicación en el Proyecto QUALPACA patrocinado por CONCYTEC y la UPeU, mitigando las vulnerabilidades al 92.30%, con una velocidad de 20 puntos mensual y una cobertura del estilo de codificación de un 90%.application/pdfspainfo:eu-repo/semantics/restrictedAccessSeguridad webSSE-CMM/ISO 21827OWASPRiesgo de seguridadAtaqueVulnerabilidadinfo:eu-repo/semantics/masterThesis