Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáti...
Guardado en:
Autores principales: | , |
---|---|
Otros Autores: | |
Formato: | Tesis Tesis de grado |
Lenguaje: | Español |
Publicado: |
2008
|
Materias: | |
Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/3982 |
Aporte de: |
id |
I19-R120-10915-3982 |
---|---|
record_format |
dspace |
institution |
Universidad Nacional de La Plata |
institution_str |
I-19 |
repository_str |
R-120 |
collection |
SEDICI (UNLP) |
language |
Español |
topic |
Ciencias Informáticas PROGRAMMING TECHNIQUES programación orientada a aspectos POA seguridad para aplicaciones Web aspect-oriented programming AOP Web application security programação orientada a aspectos segurança em aplicações Web |
spellingShingle |
Ciencias Informáticas PROGRAMMING TECHNIQUES programación orientada a aspectos POA seguridad para aplicaciones Web aspect-oriented programming AOP Web application security programação orientada a aspectos segurança em aplicações Web Bellante, Diego Hernán Chanfreau, Hernán David Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
topic_facet |
Ciencias Informáticas PROGRAMMING TECHNIQUES programación orientada a aspectos POA seguridad para aplicaciones Web aspect-oriented programming AOP Web application security programação orientada a aspectos segurança em aplicações Web |
description |
La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos.
Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE.
Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones.
Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia.
Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable.
Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica). |
author2 |
Díaz, Francisco Javier |
author_facet |
Díaz, Francisco Javier Bellante, Diego Hernán Chanfreau, Hernán David |
format |
Tesis Tesis de grado |
author |
Bellante, Diego Hernán Chanfreau, Hernán David |
author_sort |
Bellante, Diego Hernán |
title |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
title_short |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
title_full |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
title_fullStr |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
title_full_unstemmed |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
title_sort |
librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
publishDate |
2008 |
url |
http://sedici.unlp.edu.ar/handle/10915/3982 |
work_keys_str_mv |
AT bellantediegohernan libreriagenericadeaspectosparatratarlasvulnerabilidadesdeseguridadmascriticasenaplicacionesweb AT chanfreauhernandavid libreriagenericadeaspectosparatratarlasvulnerabilidadesdeseguridadmascriticasenaplicacionesweb |
bdutipo_str |
Repositorios |
_version_ |
1764820472823808001 |