Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/17304
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Luna Encalada, Washington Gilberto | - |
dc.contributor.author | Tayupanda Tacuri, Luis Rodrigo | - |
dc.date.accessioned | 2022-10-04T16:28:59Z | - |
dc.date.available | 2022-10-04T16:28:59Z | - |
dc.date.issued | 2022-09-09 | - |
dc.identifier.citation | Tayupanda Tacuri, Luis Rodrigo. (2022). Desarrollo de una interfaz web, que permita mejorar la seguridad en la transferencia de estados de servicios web, basado en autenticación y autorización mediante el estándar Json Web Token. Escuela Superior Politécnica de Chimborazo. Riobamba. | es_ES |
dc.identifier.uri | http://dspace.espoch.edu.ec/handle/123456789/17304 | - |
dc.description | El presente trabajo de investigación se realizó con la finalidad de indagar y mitigar las vulnerabilidades que se presentan a diario en los servicios orientados a la web. La seguridad informática es uno de los pilares fundamentales que se debe tomar en cuenta al momento de implementar los servicios web de tipo REST, para mantener la integridad de la información en las transferencias de estado o consumo de los servicios. Por tal razón se ha desarrollado los servicios web de tipo REST conjuntamente con el estándar de seguridad Json Web Token en el sistema académico de la Escuela Superior Politécnica de Chimborazo (ESPOCH). En la presente investigación se realizó los siguientes escenarios, en el escenario 1 se implementó los servicios web de tipo REST del sistema académico sin el uso del estándar de seguridad Json Web Token (JWT), y el escenario 2 se implementó los servicios web de tipo REST del sistema académico con autenticación y el estándar de seguridad Json Web Token, para la transferencia de estados con cada uno de los métodos GET, POST, PUT, y DELETE. La siguiente hipótesis planteada, la implementación de una interfaz Web con el estándar de seguridad Json Web Token garantiza el acceso y autorización segura a los servicios web del sistema académico de la Escuela Superior Politécnica de Chimborazo, aplicando la observación en base a los parámetros evaluados se obtuvo un 92.5% de optimización en el nivel de satisfacción, y a su vez aplicando la herramienta de pentesting Vooki se obtuvo un 80% de optimización de números de vulnerabilidades detectadas en las transferencia de estados, se concluye que el estándar propuesto optimiza el nivel de seguridad en los servicios web que tipo REST y se recomienda la configuración adecuada para la generación del token de seguridad. | es_ES |
dc.description.abstract | The present research work was carried out with the purpose of investigating and mitigating the vulnerabilities that occur daily in web-oriented services. Computer security is one of the fundamental pillars that must be taken into account when implementing REST-type web services, in order to maintain the integrity of the information in the state transfers or consumption of the services. For this reason, REST web services have been developed together with the Json Web Token security standard in the academic system of the Escuela Superior Politécnica de Chimborazo (ESPOCH). In the present investigation the following scenarios were carried out, in scenario 1 the REST type web services of the academic system were implemented without the use of the Json Web Token (JWT) security standard, and scenario 2 the REST type web services of the academic system were implemented with authentication and the Json Web Token security standard, for the transfer of states with each of the GET, POST, PUT, and DELETE methods. The following hypothesis, the implementation of a Web interface with the Json Web Token security standard guarantees the access and secure authorization to the web services of the academic system of the Escuela Superior Politécnica de Chimborazo, applying the observation based on the evaluated parameters, 92.5% of optimization in the level of satisfaction was obtained. 5% of optimization in the level of satisfaction, and in turn applying the Vooki pentesting tool was obtained an 80% optimization of vulnerability numbers detected in the state transfer, it is concluded that the proposed standard optimizes the level of security in web services that REST type and the proper configuration for the generation of the security token is recommended. | es_ES |
dc.language.iso | spa | es_ES |
dc.publisher | Escuela Superior Politécnica de Chimborazo | es_ES |
dc.relation.ispartofseries | UDCTIPEC;20T01593 | - |
dc.rights | info:eu-repo/semantics/openAccess | es_ES |
dc.subject | SEGURIDAD INFORMÁTICA | es_ES |
dc.subject | JSON WEB TOKEN (JWT) | es_ES |
dc.subject | PROTOCOLO SEGURO DE TRANSFERENCIA DE HIPERTEXTO (HTTP) | es_ES |
dc.subject | SERVICIO WEB REST | es_ES |
dc.subject | VOOKI | es_ES |
dc.subject | VULNERABILIDAD | es_ES |
dc.title | Desarrollo de una interfaz web, que permita mejorar la seguridad en la transferencia de estados de servicios web, basado en autenticación y autorización mediante el estándar Json Web Token. | es_ES |
dc.type | info:eu-repo/semantics/masterThesis | es_ES |
dc.contributor.miembrotribunal | Espinoza Tinoco, Lady Marieliza | - |
dc.contributor.miembrotribunal | Buenaño Pesantez, Carlos Volter | - |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/3.0/ec/ | es_ES |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01593.pdf | 2,76 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons