Propuesta de un método de mejores prácticas para optimizar el nivel de seguridad en el desarrollo de Servicios Web RESTFul.
El objetivo de la investigación fue proponer y aplicar en un escenario un método de mejores prácticas para el desarrollo de Servicios Web RESTFul, y fue desarrollado en base al análisis de métodos y técnicas existentes especificados en REST Security Cheat Sheet de OWASP. Se implementó dos escenarios...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2019 |
| País: | Ecuador |
| Institución: | Escuela Superior Politécnica de Chimborazo |
| Repositorio: | Repositorio Escuela Superior Politécnica de Chimborazo |
| Idioma: | español |
| OAI Identifier: | oai:dspace.espoch.edu.ec:123456789/13028 |
| Acceso en línea: | http://dspace.espoch.edu.ec/handle/123456789/13028 |
| Access Level: | acceso abierto |
| Palabra clave: | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA INGENIERÍA DE SOFTWARE SERVICIOS RESTful SERVICIOS WEB VOOKI (HERRAMIENTA) SEGURIDAD TELEMÁTICA PROTOCOLO HTTP JSON (ESTRUCTURA) SEGURIDAD JWT MEJORES PRACTICAS DE DESARROLLO |
| Sumario: | El objetivo de la investigación fue proponer y aplicar en un escenario un método de mejores prácticas para el desarrollo de Servicios Web RESTFul, y fue desarrollado en base al análisis de métodos y técnicas existentes especificados en REST Security Cheat Sheet de OWASP. Se implementó dos escenarios con un aplicativo RESTFul cada uno implementado con Expressjs y Mongodb como gestor de datos, en donde se expuso un servicio implementado con los métodos existentes, Escenario 1, publicado en un servicio en la nube llamado Heroku con los valores de configuración que el servicio presta, y el Escenario 2, se implementó con el método propuesto que contiene las mejores prácticas de desarrollo de estos servicios y se publicó en un droplet (Servidor Virtual en la Nube) de Digital Ocean, donde se configuró el sistema operativo y las herramientas necesarias para el despliegue del aplicativo, además la configuración de un Certificado Digital junto con su propio subdominio. Los dos aplicativos están publicados y configurados en la web para poder acceder a ellos por medio de un cliente Postman y la herramienta pentesting Vooki. Dado la hipótesis planteada la aplicación de una propuesta de un método de mejores prácticas optimizará el nivel de seguridad en el desarrollo de Servicios Web RESTFul, aplicando la observación en base a los parámetros a evaluar se obtuvo un 88.89% de optimización en el nivel de satisfacción y aplicando la herramienta pentesting Vooki se obtuvo un 90% de optimización en número de vulnerabilidades detectadas en autenticación y sesión iniciada se concluye que el método propuesto optimiza el nivel de seguridad en el desarrollo de estos servicios y se recomienda la adecuada configuración de la infraestructura donde va a trabajar el servicio. |
|---|