Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/117907
Título : | Evaluación de la seguridad en el acceso a servicios web desde portlets integrados en gestores de contenido |
Autoría: | Rubí Aguiló, Fernando |
Director: | Albós Raya, Amadeu |
Tutor: | Garcia-Font, Victor |
Resumen : | Este trabajo se basa en el análisis de la seguridad de los portlets y web services utilizados para integrar aplicaciones en portales web. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organizaciones, desarrollando componentes modulares, denominados portlets y habilitando servicios web para acceder a bases de datos, desde los mismos portlets o aplicaciones para dispositivos móviles, se hace necesario establecer mecanismos para que estos desarrollos se realicen de forma segura. Para ello, inicialmente se han desarrollado un portlet y un servicio web, y a continuación se ha hecho un análisis de los problemas que podemos encontrar en un despliegue de estos, un entorno aproximado al que podríamos encontrar en una organización, buscando detectar vulnerabilidades que afectan a algunos de los pilares básicos de la seguridad de la información, como son la autenticación, la confidencialidad o la disponibilidad. A continuación se han analizado qué soluciones pueden mitigar las vulnerabilidades detectadas, que se han ido incorporando una a una, para poder verificar su funcionamiento separadamente. Finalmente se ha obtenido una guía de los pasos a seguir para implementar en el desarrollo de portlet y servicios web que utilicen tecnologías como las que se han propuesto en el trabajo. Debido a que actualmente existe una clara tendencia a la implantación de portales web especializados para la gestión de los sistemas de información de las organizaciones, desarrollando componentes modulares, denominados portlets y habilitando servicios web para acceder a bases de datos, desde los mismos portlets o aplicaciones para dispositivos móviles, se hace necesario establecer mecanismos para que estos desarrollos se realicen de forma segura. Para ello, inicialmente se han desarrollado un portlet y un servicio web, y a continuación se ha hecho un análisis de los problemas que podemos encontrar en un despliegue de estos, un entorno aproximado al que podríamos encontrar en una organización, buscando detectar vulnerabilidades que afectan a algunos de los pilares básicos de la seguridad de la información, como son la autenticación, la confidencialidad o la disponibilidad. A continuación se han analizado qué soluciones pueden mitigar las vulnerabilidades detectadas, que se han ido incorporando una a una, para poder verificar su funcionamiento separadamente. Finalmente se ha obtenido una guía de los pasos a seguir para implementar en el desarrollo de portlet y servicios web que utilicen tecnologías como las que se han propuesto en el trabajo. |
Palabras clave : | portales web portlets servicios web |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 2-jun-2020 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
fernandorubiTFM0620memoria.pdf | Memoria del TFM | 4,1 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons