Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/13028
Título : Propuesta de un método de mejores prácticas para optimizar el nivel de seguridad en el desarrollo de Servicios Web RESTFul.
Autor : Villa Escudero, Milton Fabián
Director(es): Sánchez Labré, Wilian Xavier
Tribunal (Tesis): Hidalgo Cajo, Iván Mesías
Yasaca Pucuna, Saul
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INGENIERÍA DE SOFTWARE;SERVICIOS RESTful;SERVICIOS WEB;VOOKI (HERRAMIENTA);SEGURIDAD TELEMÁTICA;PROTOCOLO HTTP;JSON (ESTRUCTURA);SEGURIDAD JWT;MEJORES PRACTICAS DE DESARROLLO
Fecha de publicación : 16-oct-2019
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Villa Escudero, Milton Fabián. (2019). Propuesta de un método de mejores prácticas para optimizar el nivel de seguridad en el desarrollo de Servicios Web RESTFul. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01267
Abstract : The main aim of this research was to propose and apply in a given scenario a better practice method for developing WEB RESTFul Services, and it was carried out on the basis of analysis methods and specified existing techniques in REST Security Cheat Sheet from OWASP. Two scenarios were implemented with a RESTFul application on each one implemented with Expressjs and Mongodb as data manager, where it was demonstrated an applied service with the existing methods, Scenario 1, posted on a cloud service called Heroku with the configuration values rendered by the service, Scenario 2, it was applied with the proposed method which has the better practices in the development stage of these services and it was published in a droplet (Virtual Cloud server) digital ocean, where the operating system was configured and the elementary tools in order to release the application, Furthermore a digital certificate configuration along with its own sub dominion. Both applications are published and configured on the web in order to be able to access to these applications by means of a Postman client and the pentesting Vooki tool. Given the stated hypothesis a proposal application for a better practice method will improve the security level in the development of Web RESTFul services, by applying the analysis based on the parameters to be assessed,a 88.89% was obtained according to the optimization in the satisfaction degree and implementing pentesting Vooki tool a 90% optimization was gathered in a number of vulnerabilities detected on authenticity standards and started session. It is concluded that the proposed method to optimize the security level in these services development and it is suggested the appropriate configuration in the framework where this service is going to be used.
Resumen : El objetivo de la investigación fue proponer y aplicar en un escenario un método de mejores prácticas para el desarrollo de Servicios Web RESTFul, y fue desarrollado en base al análisis de métodos y técnicas existentes especificados en REST Security Cheat Sheet de OWASP. Se implementó dos escenarios con un aplicativo RESTFul cada uno implementado con Expressjs y Mongodb como gestor de datos, en donde se expuso un servicio implementado con los métodos existentes, Escenario 1, publicado en un servicio en la nube llamado Heroku con los valores de configuración que el servicio presta, y el Escenario 2, se implementó con el método propuesto que contiene las mejores prácticas de desarrollo de estos servicios y se publicó en un droplet (Servidor Virtual en la Nube) de Digital Ocean, donde se configuró el sistema operativo y las herramientas necesarias para el despliegue del aplicativo, además la configuración de un Certificado Digital junto con su propio subdominio. Los dos aplicativos están publicados y configurados en la web para poder acceder a ellos por medio de un cliente Postman y la herramienta pentesting Vooki. Dado la hipótesis planteada la aplicación de una propuesta de un método de mejores prácticas optimizará el nivel de seguridad en el desarrollo de Servicios Web RESTFul, aplicando la observación en base a los parámetros a evaluar se obtuvo un 88.89% de optimización en el nivel de satisfacción y aplicando la herramienta pentesting Vooki se obtuvo un 90% de optimización en número de vulnerabilidades detectadas en autenticación y sesión iniciada se concluye que el método propuesto optimiza el nivel de seguridad en el desarrollo de estos servicios y se recomienda la adecuada configuración de la infraestructura donde va a trabajar el servicio.
URI : http://dspace.espoch.edu.ec/handle/123456789/13028
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01267.pdf3,43 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons