Tesis De Maestria De Seguridad De Aplicaciones Web En Java Con Springsecurity
Páginas: 107 (26679 palabras)
Publicado: 30 de enero de 2013
República de Cuba
[pic]
Universidad de Camaguey
Facultad de Ciencias Informáticas
Estrategia de Seguridad de Aplicaciones Web en Java para la empresa Desoft s.a.
Tesis Presentada para optar por el título de
Máster en Informática Aplicada
Autor: Ing. Axel Mendoza Pupo
Tutores:
Dr. Julio Cesar Madera Quintana
Dr. Sandro Martínez Folgoso
Ciudad de Camagüey, Cuba.Septiembre de 2012.
Dedicatoria.
Este trabajo es uno de tantos de los que me debía a mi como persona.
A Meilan, mi amiga durante tantos años y ahora mi novia, mamita he ti he sabido encontrarme y ser como yo quiero ser. Espero seguir haciéndote sentir feliz y orgullosa
A mi mama que es mi Flor, que le debo gran parte de lo que soy
A mi papa que me apoya tanto en mis proyectos a la vez queentiende de lo que le hablo.
Agradecimientos.
A mis padres que saben lo importante que es esto para mí.
A mi novia Meilan, que ha sabido comprender todos los esfuerzos y que me quiere tanto, yo también te quiero Mey y siempre te querré. También le agradezco a tu familia que sé que me quieren y aprecian mucho.
A mi hermano que lo extraño mucho y que siempre hemos sido muy unidos
A mi hermanitaque no sabe lo que esto pero ya me encargare yo de enseñárselo.
A mis abuelos.
A toda mi familia que sabe que yo siempre los quiero y los tengo presentes.
A mi mejor amigo Aenlys y su familia que siempre me han acogido como a un hijo, Bertha su esposa, esta vez no te me quedas fuera, a Dianik su hija que es como si fuera mia, si hasta se me parece y todo.
A Pallares y Dayron, Osbel, que hansido los amigos de toda la vida.
A los amigos de la UCI que ya no los veo nunca pero que no se olvidan.
A todos mis amigos que yo sé que son muchos y que quieren lo mejor para mí.
A las personas que me admiran y me tienen aprecio.
A todo el que ha contribuido directa o indirectamente a la realización de este trabajo.
Resumen.
La seguridad es un tema que se debe tener en cuenta a la hora dedesarrollar cualquier aplicación Web, debido a que son publicadas y pueden ser accedidas desde cualquier computadora conectada a la red. Las aplicaciones web sufren muchos y diversos tipos de ataques a diario, por lo que se requiere tener un sistema de seguridad que podamos manipular para protegernos contra los ataques que existen y los nuevos que pudieran surgir.
El desarrollo de aplicaciones webempresariales requiere un nivel adecuado de seguridad, dado que el software final será la portada de la empresa, brindando información al resto del mundo y está expuesta a cualquier ataque que tenga como objetivo obtener, destruir o modificar la información contenida.
Muchas aplicaciones Web empresariales son desarrolladas en Java dado que es un lenguaje libre de licencias y que posee grancantidad de Frameworks de desarrollo de gran potencia. Uno de ellos en específico se ocupa de la seguridad de las aplicaciones Web, SpringSecurity y brinda gran cantidad de funcionalidades de seguridad además de permitir adicionar nuevas protecciones y ser completamente configurable adaptándose a diversos entornos.
Como propuesta de solución para la seguridad de las aplicaciones Web en Java, se trae unanálisis de la seguridad que proporciona SpringSecurity y una estrategia de cómo obtener nuestra propia seguridad adaptando este Framework a nuestras necesidades, de acuerdo a los diferentes comportamientos que podamos presentar y se analizan nuevas funcionalidades de seguridad que se deben añadir para protegernos de varias técnicas de hackeo de sitios Web que existen.
También se da una visióngeneral de cómo abordar la seguridad teniendo en cuenta principios y conceptos elementales a considerar en la implementación de la seguridad de una aplicación web, independientemente de la tecnología utilizada.
Índice
Índice IV
Introducción 1
Capítulo 1 Fundamentación teórica 7
1.1. Introducción al capítulo. 7
1.2. La inseguridad en aplicaciones web. 7
1.3. Seguridad en las aplicaciones...
[pic]
Universidad de Camaguey
Facultad de Ciencias Informáticas
Estrategia de Seguridad de Aplicaciones Web en Java para la empresa Desoft s.a.
Tesis Presentada para optar por el título de
Máster en Informática Aplicada
Autor: Ing. Axel Mendoza Pupo
Tutores:
Dr. Julio Cesar Madera Quintana
Dr. Sandro Martínez Folgoso
Ciudad de Camagüey, Cuba.Septiembre de 2012.
Dedicatoria.
Este trabajo es uno de tantos de los que me debía a mi como persona.
A Meilan, mi amiga durante tantos años y ahora mi novia, mamita he ti he sabido encontrarme y ser como yo quiero ser. Espero seguir haciéndote sentir feliz y orgullosa
A mi mama que es mi Flor, que le debo gran parte de lo que soy
A mi papa que me apoya tanto en mis proyectos a la vez queentiende de lo que le hablo.
Agradecimientos.
A mis padres que saben lo importante que es esto para mí.
A mi novia Meilan, que ha sabido comprender todos los esfuerzos y que me quiere tanto, yo también te quiero Mey y siempre te querré. También le agradezco a tu familia que sé que me quieren y aprecian mucho.
A mi hermano que lo extraño mucho y que siempre hemos sido muy unidos
A mi hermanitaque no sabe lo que esto pero ya me encargare yo de enseñárselo.
A mis abuelos.
A toda mi familia que sabe que yo siempre los quiero y los tengo presentes.
A mi mejor amigo Aenlys y su familia que siempre me han acogido como a un hijo, Bertha su esposa, esta vez no te me quedas fuera, a Dianik su hija que es como si fuera mia, si hasta se me parece y todo.
A Pallares y Dayron, Osbel, que hansido los amigos de toda la vida.
A los amigos de la UCI que ya no los veo nunca pero que no se olvidan.
A todos mis amigos que yo sé que son muchos y que quieren lo mejor para mí.
A las personas que me admiran y me tienen aprecio.
A todo el que ha contribuido directa o indirectamente a la realización de este trabajo.
Resumen.
La seguridad es un tema que se debe tener en cuenta a la hora dedesarrollar cualquier aplicación Web, debido a que son publicadas y pueden ser accedidas desde cualquier computadora conectada a la red. Las aplicaciones web sufren muchos y diversos tipos de ataques a diario, por lo que se requiere tener un sistema de seguridad que podamos manipular para protegernos contra los ataques que existen y los nuevos que pudieran surgir.
El desarrollo de aplicaciones webempresariales requiere un nivel adecuado de seguridad, dado que el software final será la portada de la empresa, brindando información al resto del mundo y está expuesta a cualquier ataque que tenga como objetivo obtener, destruir o modificar la información contenida.
Muchas aplicaciones Web empresariales son desarrolladas en Java dado que es un lenguaje libre de licencias y que posee grancantidad de Frameworks de desarrollo de gran potencia. Uno de ellos en específico se ocupa de la seguridad de las aplicaciones Web, SpringSecurity y brinda gran cantidad de funcionalidades de seguridad además de permitir adicionar nuevas protecciones y ser completamente configurable adaptándose a diversos entornos.
Como propuesta de solución para la seguridad de las aplicaciones Web en Java, se trae unanálisis de la seguridad que proporciona SpringSecurity y una estrategia de cómo obtener nuestra propia seguridad adaptando este Framework a nuestras necesidades, de acuerdo a los diferentes comportamientos que podamos presentar y se analizan nuevas funcionalidades de seguridad que se deben añadir para protegernos de varias técnicas de hackeo de sitios Web que existen.
También se da una visióngeneral de cómo abordar la seguridad teniendo en cuenta principios y conceptos elementales a considerar en la implementación de la seguridad de una aplicación web, independientemente de la tecnología utilizada.
Índice
Índice IV
Introducción 1
Capítulo 1 Fundamentación teórica 7
1.1. Introducción al capítulo. 7
1.2. La inseguridad en aplicaciones web. 7
1.3. Seguridad en las aplicaciones...
Leer documento completo
Regístrate para leer el documento completo.