Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/14676
Título : | Modelo de una interfaz de programación de aplicaciones REST utilizando GO basado en normas y principios de seguridad de la información y aplicaciones web. |
Autor : | Lara Méndez, Mayra Alejandra |
Director(es): | Sánchez Labré, Wilian Xavier |
Tribunal (Tesis): | Santillán Castillo, Julio Roberto Ramos Valencia, Marco Vinicio |
Palabras claves : | SEGURIDAD TELEMÁTICA;INTERFAZ DE PROGRAMACIÓN DE APLICACIONES (API);SEGURIDAD DE APLICACIONES WEB;ARQUITECTURA REST;LENGUAJE DE PROGRAMACIÓN GO |
Fecha de publicación : | 23-jun-2021 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Lara Méndez, Mayra Alejandra. (2021). Modelo de una interfaz de programación de aplicaciones REST utilizando GO basado en normas y principios de seguridad de la información y aplicaciones web. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T01422 |
Abstract : | The present research work aims to provide a safe and pragmatic model for REST API with best practices, for modern web applications, using the GO programming language. The research shows an analysis of the main vulnerabilities to protect an Application Programming Interface. In addition, a study of the norms, standards and information security guides to build a model that will serve as a reference to develop more secure web applications. To check the validity of the model, a vulnerability scan was performed in PROTOTYPE I (without model) and PROTOTYPE II (using the model). A 53.33% was observed in prototype I and 2.77% in prototype II, showing an improvement in safety in prototype II of 50.36% with respect to the results obtained from prototype I. To verify the hypothesis, the Statistical Student's T test. The result, an obvious improvement in API security. In conclusion, the model based on the use of norms, standards and good practices is a model that provides guidelines to build Application Programming Interfaces with greater security, therefore, the use of the model is recommended for the implementation of REST APIs. using the GO programming language. It is important to know that security is a process, not a product, therefore, it is recommended to use standards and / or good practices throughout the life cycle of the software, monitor it and give it maintenance during its useful life. Finally, always know the business rules and the relationship between resources, have the software updated, stay up-to-date on vulnerabilities in the Common Vulnerabilities and Exposures (CVE) database, National Vulnerability Database (NVD), computer security issues and above all never stop investigating. |
Resumen : | El presente trabajo de investigación tiene por objetivo proporcionar un modelo seguro y pragmático para API REST con las mejores prácticas, para aplicaciones web modernas, utilizando el lenguaje de programación GO. La investigación muestra un análisis de las principales vulnerabilidades para proteger una Interfaz de Programación de Aplicaciones. Además, un estudio de las normas, estándares y guías de seguridad de la información para construir un modelo que servirá de referencia para desarrollar aplicaciones web más seguras. Para comprobar la validez del modelo, se realizó el escaneo de vulnerabilidades en el PROTOTIPO I (sin modelo) y el PROTOTIPO II (utilizando el modelo). Se observó un 53.33% en el prototipo I y un 2.77% en el prototipo II, mostrando una mejora en la seguridad en el prototipo II de un 50.36% respecto a los resultados obtenidos del prototipo I. Para la comprobación de la hipótesis se utilizó la prueba estadística T de student. El resultado, una evidente mejora en la seguridad de la API. En conclusión, el modelo basado en el uso de normas, estándares y buenas prácticas es un modelo que aporta con directrices para construir Interfaces de Programación de Aplicaciones con mayor seguridad, por lo cual, se recomienda el uso del modelo para la implementación de APIs REST utilizando el lenguaje de programación GO. Es importante saber que la seguridad es un proceso, no un producto, por lo cual, se recomienda usar estándares y/o buenas prácticas durante todo el ciclo de vida del software, monitorearlo y darle mantenimiento durante su vida útil. Finalmente, siempre conocer las reglas del negocio y la relación entre los recursos, tener el software actualizado, mantenerse al tanto sobre vulnerabilidades de la base de datos Common Vulnerabilities and Exposures (CVE), National Vulnerability Database (NVD), temas de seguridad informática y sobre todo nunca parar de investigar. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/14676 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01422.pdf | 2,21 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons