Propuesta de un método de mejores prácticas para optimizar el nivel de seguridad en el desarrollo de Servicios Web RESTFul.

El objetivo de la investigación fue proponer y aplicar en un escenario un método de mejores prácticas para el desarrollo de Servicios Web RESTFul, y fue desarrollado en base al análisis de métodos y técnicas existentes especificados en REST Security Cheat Sheet de OWASP. Se implementó dos escenarios...

Descripción completa

Detalles Bibliográficos
Autor: Villa Escudero, Milton Fabián
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2019
País:Ecuador
Institución:Escuela Superior Politécnica de Chimborazo
Repositorio:Repositorio Escuela Superior Politécnica de Chimborazo
Idioma:español
OAI Identifier:oai:dspace.espoch.edu.ec:123456789/13028
Acceso en línea:http://dspace.espoch.edu.ec/handle/123456789/13028
Access Level:acceso abierto
Palabra clave:TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA
INGENIERÍA DE SOFTWARE
SERVICIOS RESTful
SERVICIOS WEB
VOOKI (HERRAMIENTA)
SEGURIDAD TELEMÁTICA
PROTOCOLO HTTP
JSON (ESTRUCTURA)
SEGURIDAD JWT
MEJORES PRACTICAS DE DESARROLLO
Descripción
Sumario:El objetivo de la investigación fue proponer y aplicar en un escenario un método de mejores prácticas para el desarrollo de Servicios Web RESTFul, y fue desarrollado en base al análisis de métodos y técnicas existentes especificados en REST Security Cheat Sheet de OWASP. Se implementó dos escenarios con un aplicativo RESTFul cada uno implementado con Expressjs y Mongodb como gestor de datos, en donde se expuso un servicio implementado con los métodos existentes, Escenario 1, publicado en un servicio en la nube llamado Heroku con los valores de configuración que el servicio presta, y el Escenario 2, se implementó con el método propuesto que contiene las mejores prácticas de desarrollo de estos servicios y se publicó en un droplet (Servidor Virtual en la Nube) de Digital Ocean, donde se configuró el sistema operativo y las herramientas necesarias para el despliegue del aplicativo, además la configuración de un Certificado Digital junto con su propio subdominio. Los dos aplicativos están publicados y configurados en la web para poder acceder a ellos por medio de un cliente Postman y la herramienta pentesting Vooki. Dado la hipótesis planteada la aplicación de una propuesta de un método de mejores prácticas optimizará el nivel de seguridad en el desarrollo de Servicios Web RESTFul, aplicando la observación en base a los parámetros a evaluar se obtuvo un 88.89% de optimización en el nivel de satisfacción y aplicando la herramienta pentesting Vooki se obtuvo un 90% de optimización en número de vulnerabilidades detectadas en autenticación y sesión iniciada se concluye que el método propuesto optimiza el nivel de seguridad en el desarrollo de estos servicios y se recomienda la adecuada configuración de la infraestructura donde va a trabajar el servicio.