Evaluación de la seguridad en el acceso a servicios web desde portlets integrados en gestores de contenido
Este trabajo se basa en el análisis de la seguridad de los portlets y web services utilizados para integrar aplicaciones en portales web. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organiz...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/117907 |
| Acceso en línea: | http://hdl.handle.net/10609/117907 |
| Access Level: | acceso abierto |
| Palabra clave: | portales web portlets servicios web web portals web services portals web serveis web Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Este trabajo se basa en el análisis de la seguridad de los portlets y web services utilizados para integrar aplicaciones en portales web. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organizaciones, desarrollando componentes modulares, denominados portlets y habilitando servicios web para acceder a bases de datos, desde los mismos portlets o aplicaciones para dispositivos móviles, se hace necesario establecer mecanismos para que estos desarrollos se realicen de forma segura. Para ello, inicialmente se han desarrollado un portlet y un servicio web, y a continuación se ha hecho un análisis de los problemas que podemos encontrar en un despliegue de estos, un entorno aproximado al que podríamos encontrar en una organización, buscando detectar vulnerabilidades que afectan a algunos de los pilares básicos de la seguridad de la información, como son la autenticación, la confidencialidad o la disponibilidad. A continuación se han analizado qué soluciones pueden mitigar las vulnerabilidades detectadas, que se han ido incorporando una a una, para poder verificar su funcionamiento separadamente. Finalmente se ha obtenido una guía de los pasos a seguir para implementar en el desarrollo de portlet y servicios web que utilicen tecnologías como las que se han propuesto en el trabajo. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organizaciones, desarrollando componentes modulares, denominados portlets y habilitando servicios web para acceder a bases de datos, desde los mismos portlets o aplicaciones para dispositivos móviles, se hace necesario establecer mecanismos para que estos desarrollos se realicen de forma segura. Para ello, inicialmente se han desarrollado un portlet y un servicio web, y a continuación se ha hecho un análisis de los problemas que podemos encontrar en un despliegue de estos, un entorno aproximado al que podríamos encontrar en una organización, buscando detectar vulnerabilidades que afectan a algunos de los pilares básicos de la seguridad de la información, como son la autenticación, la confidencialidad o la disponibilidad. A continuación se han analizado qué soluciones pueden mitigar las vulnerabilidades detectadas, que se han ido incorporando una a una, para poder verificar su funcionamiento separadamente. Finalmente se ha obtenido una guía de los pasos a seguir para implementar en el desarrollo de portlet y servicios web que utilicen tecnologías como las que se han propuesto en el trabajo. |
|---|