Evaluación de la seguridad en el acceso a servicios web desde portlets integrados en gestores de contenido

Este trabajo se basa en el análisis de la seguridad de los portlets y web services utilizados para integrar aplicaciones en portales web. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organiz...

Descripción completa

Detalles Bibliográficos
Autor: Rubí Aguiló, Fernando
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/117907
Acceso en línea:http://hdl.handle.net/10609/117907
Access Level:acceso abierto
Palabra clave:portales web
portlets
servicios web
web portals
web services
portals web
serveis web
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Este trabajo se basa en el análisis de la seguridad de los portlets y web services utilizados para integrar aplicaciones en portales web. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organizaciones, desarrollando componentes modulares, denominados portlets y habilitando servicios web para acceder a bases de datos, desde los mismos portlets o aplicaciones para dispositivos móviles, se hace necesario establecer mecanismos para que estos desarrollos se realicen de forma segura. Para ello, inicialmente se han desarrollado un portlet y un servicio web, y a continuación se ha hecho un análisis de los problemas que podemos encontrar en un despliegue de estos, un entorno aproximado al que podríamos encontrar en una organización, buscando detectar vulnerabilidades que afectan a algunos de los pilares básicos de la seguridad de la información, como son la autenticación, la confidencialidad o la disponibilidad. A continuación se han analizado qué soluciones pueden mitigar las vulnerabilidades detectadas, que se han ido incorporando una a una, para poder verificar su funcionamiento separadamente. Finalmente se ha obtenido una guía de los pasos a seguir para implementar en el desarrollo de portlet y servicios web que utilicen tecnologías como las que se han propuesto en el trabajo. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organizaciones, desarrollando componentes modulares, denominados portlets y habilitando servicios web para acceder a bases de datos, desde los mismos portlets o aplicaciones para dispositivos móviles, se hace necesario establecer mecanismos para que estos desarrollos se realicen de forma segura. Para ello, inicialmente se han desarrollado un portlet y un servicio web, y a continuación se ha hecho un análisis de los problemas que podemos encontrar en un despliegue de estos, un entorno aproximado al que podríamos encontrar en una organización, buscando detectar vulnerabilidades que afectan a algunos de los pilares básicos de la seguridad de la información, como son la autenticación, la confidencialidad o la disponibilidad. A continuación se han analizado qué soluciones pueden mitigar las vulnerabilidades detectadas, que se han ido incorporando una a una, para poder verificar su funcionamiento separadamente. Finalmente se ha obtenido una guía de los pasos a seguir para implementar en el desarrollo de portlet y servicios web que utilicen tecnologías como las que se han propuesto en el trabajo.