965 4061 1 PB
Páginas: 19 (4509 palabras)
Publicado: 20 de octubre de 2015
Serie Científica de la Universidad de las Ciencias Informáticas
http://publicaciones.uci.cu/index.php/SC | seriecientifica@uci.cu
No. 11, Vol. 5, Año: 2012
ISSN: | RNPS: 2343
Tipo de artículo: Artículo original
Temática: Seguridad informática
Recibido: 27/06/2012 | Aceptado: 07/11/2012 | Publicado: 15/11/2012
Estándares para minimizar ataques de seguridad en los servicios
web
Standards tominimize security attacks on web services
Yeilin Pérez Martínez
Centro de Telemática. Universidad de las Ciencias Informáticas, Carretera a San Antonio de los Baños, km 2 ½,
Torrens, Boyeros, La Habana, Cuba. CP.: 19370
*Autor para la correspondencia: ypmartinez@uci.cu
Resumen
Actualmente la tendencia de las organizaciones a escala mundial es proveer servicios web para aumentar su capacidad
deinteracción con los usuarios y principalmente con otras organizaciones en un modelo de integración de
aplicaciones y servicios. El uso de los servicios web proporciona varios beneficios, entre los que se pueden citar: fácil
acceso y profunda estandarización volviéndolos independientes de la plataforma. No obstante, presentan muchos
riesgos concernientes a la seguridad de la información que se publica enlos mismos, los cuales pueden materializarse
en ataques y llegar a comprometer la confidencialidad de la información y el correcto funcionamiento de los servicios
que se brinden. Esta investigación tiene como objetivo analizar y estudiar las amenazas y ataques que puedan
provocar un mal funcionamiento de los servicios web, y además cómo lograr solucionar los desafíos de seguridad
presentes en losmismos. Los métodos Histórico-Lógico y Analítico-Sintético permitieron realizar un estudio y
análisis de la información, lo cual posibilitó una correcta definición de los mecanismos y estándares a usar para
garantizar la seguridad en los servicios web. La aplicación de estos mecanismos y estándares permitirá tener un
servicio web con un grado mayor de robustez y seguridad ante diferentes ataquesque puedan ocurrir.
Palabras clave: Amenaza, ataque, servicio web, seguridad, prevención.
Abstract
At present the tendency of global organizations is to provide web services to increase its capacity to interact with
users and other organizations principally in a model of integration of applications and services. Using web services
provides several benefits, which may include: easy access and deepstandardization making them platform
independent. However, they have many risks concerning the security of the information published in them, which may
materialize in attacks and compromise the confidentiality of information and the correct functioning of the services
provided. This research aims to analyze and study the threats and attacks that may cause undesired functioning of
web services, andalso how to resolve the security challenges present in them. Historical-Logical and AnalyticSynthetic methods allowed to make a study and analysis of information, which enabled a correct definition of
mechanisms and standards to be used to ensure security in web services. The application of these mechanisms and
standards will make possible to have a web service with a greater degree of robustnessand security against different
attacks that may occur.
Keywords: Attack, security, prevention, thread, web service.
1
Serie Científica de la Universidad de las Ciencias Informáticas
http://publicaciones.uci.cu/index.php/SC | seriecientifica@uci.cu
No. 11, Vol. 5, Año: 2012
ISSN: | RNPS: 2343
Introducción
La tecnología continuamente está cambiando, por lo que se tienen avances que cambian laforma de pensar de las
personas y la forma de actuar en los negocios. La tecnología se ha convertido en un pilar muy importante en el
desarrollo de la sociedad y en la vida cotidiana. Las aplicaciones colaboran entre sí para llevar a cabo un objetivo
común.
A veces se desea acceder a información que se encuentra en otras aplicaciones o a información almacenada en una
base de datos a la cual no se...
http://publicaciones.uci.cu/index.php/SC | seriecientifica@uci.cu
No. 11, Vol. 5, Año: 2012
ISSN: | RNPS: 2343
Tipo de artículo: Artículo original
Temática: Seguridad informática
Recibido: 27/06/2012 | Aceptado: 07/11/2012 | Publicado: 15/11/2012
Estándares para minimizar ataques de seguridad en los servicios
web
Standards tominimize security attacks on web services
Yeilin Pérez Martínez
Centro de Telemática. Universidad de las Ciencias Informáticas, Carretera a San Antonio de los Baños, km 2 ½,
Torrens, Boyeros, La Habana, Cuba. CP.: 19370
*Autor para la correspondencia: ypmartinez@uci.cu
Resumen
Actualmente la tendencia de las organizaciones a escala mundial es proveer servicios web para aumentar su capacidad
deinteracción con los usuarios y principalmente con otras organizaciones en un modelo de integración de
aplicaciones y servicios. El uso de los servicios web proporciona varios beneficios, entre los que se pueden citar: fácil
acceso y profunda estandarización volviéndolos independientes de la plataforma. No obstante, presentan muchos
riesgos concernientes a la seguridad de la información que se publica enlos mismos, los cuales pueden materializarse
en ataques y llegar a comprometer la confidencialidad de la información y el correcto funcionamiento de los servicios
que se brinden. Esta investigación tiene como objetivo analizar y estudiar las amenazas y ataques que puedan
provocar un mal funcionamiento de los servicios web, y además cómo lograr solucionar los desafíos de seguridad
presentes en losmismos. Los métodos Histórico-Lógico y Analítico-Sintético permitieron realizar un estudio y
análisis de la información, lo cual posibilitó una correcta definición de los mecanismos y estándares a usar para
garantizar la seguridad en los servicios web. La aplicación de estos mecanismos y estándares permitirá tener un
servicio web con un grado mayor de robustez y seguridad ante diferentes ataquesque puedan ocurrir.
Palabras clave: Amenaza, ataque, servicio web, seguridad, prevención.
Abstract
At present the tendency of global organizations is to provide web services to increase its capacity to interact with
users and other organizations principally in a model of integration of applications and services. Using web services
provides several benefits, which may include: easy access and deepstandardization making them platform
independent. However, they have many risks concerning the security of the information published in them, which may
materialize in attacks and compromise the confidentiality of information and the correct functioning of the services
provided. This research aims to analyze and study the threats and attacks that may cause undesired functioning of
web services, andalso how to resolve the security challenges present in them. Historical-Logical and AnalyticSynthetic methods allowed to make a study and analysis of information, which enabled a correct definition of
mechanisms and standards to be used to ensure security in web services. The application of these mechanisms and
standards will make possible to have a web service with a greater degree of robustnessand security against different
attacks that may occur.
Keywords: Attack, security, prevention, thread, web service.
1
Serie Científica de la Universidad de las Ciencias Informáticas
http://publicaciones.uci.cu/index.php/SC | seriecientifica@uci.cu
No. 11, Vol. 5, Año: 2012
ISSN: | RNPS: 2343
Introducción
La tecnología continuamente está cambiando, por lo que se tienen avances que cambian laforma de pensar de las
personas y la forma de actuar en los negocios. La tecnología se ha convertido en un pilar muy importante en el
desarrollo de la sociedad y en la vida cotidiana. Las aplicaciones colaboran entre sí para llevar a cabo un objetivo
común.
A veces se desea acceder a información que se encuentra en otras aplicaciones o a información almacenada en una
base de datos a la cual no se...
Leer documento completo
Regístrate para leer el documento completo.