Desarrollo de una interfaz web, que permita mejorar la seguridad en la transferencia de estados de servicios web, basado en autenticación y autorización mediante el estándar Json Web Token.

El presente trabajo de investigación se realizó con la finalidad de indagar y mitigar las vulnerabilidades que se presentan a diario en los servicios orientados a la web. La seguridad informática es uno de los pilares fundamentales que se debe tomar en cuenta al momento de implementar los servicios...

Descripción completa

Detalles Bibliográficos
Autor: Tayupanda Tacuri, Luis Rodrigo
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2022
País:Ecuador
Institución:Escuela Superior Politécnica de Chimborazo
Repositorio:Repositorio Escuela Superior Politécnica de Chimborazo
Idioma:español
OAI Identifier:oai:dspace.espoch.edu.ec:123456789/17304
Acceso en línea:http://dspace.espoch.edu.ec/handle/123456789/17304
Access Level:acceso abierto
Palabra clave:SEGURIDAD INFORMÁTICA
JSON WEB TOKEN (JWT)
PROTOCOLO SEGURO DE TRANSFERENCIA DE HIPERTEXTO (HTTP)
SERVICIO WEB REST
VOOKI
VULNERABILIDAD
Descripción
Sumario:El presente trabajo de investigación se realizó con la finalidad de indagar y mitigar las vulnerabilidades que se presentan a diario en los servicios orientados a la web. La seguridad informática es uno de los pilares fundamentales que se debe tomar en cuenta al momento de implementar los servicios web de tipo REST, para mantener la integridad de la información en las transferencias de estado o consumo de los servicios. Por tal razón se ha desarrollado los servicios web de tipo REST conjuntamente con el estándar de seguridad Json Web Token en el sistema académico de la Escuela Superior Politécnica de Chimborazo (ESPOCH). En la presente investigación se realizó los siguientes escenarios, en el escenario 1 se implementó los servicios web de tipo REST del sistema académico sin el uso del estándar de seguridad Json Web Token (JWT), y el escenario 2 se implementó los servicios web de tipo REST del sistema académico con autenticación y el estándar de seguridad Json Web Token, para la transferencia de estados con cada uno de los métodos GET, POST, PUT, y DELETE. La siguiente hipótesis planteada, la implementación de una interfaz Web con el estándar de seguridad Json Web Token garantiza el acceso y autorización segura a los servicios web del sistema académico de la Escuela Superior Politécnica de Chimborazo, aplicando la observación en base a los parámetros evaluados se obtuvo un 92.5% de optimización en el nivel de satisfacción, y a su vez aplicando la herramienta de pentesting Vooki se obtuvo un 80% de optimización de números de vulnerabilidades detectadas en las transferencia de estados, se concluye que el estándar propuesto optimiza el nivel de seguridad en los servicios web que tipo REST y se recomienda la configuración adecuada para la generación del token de seguridad.