Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web

La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáti...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Bellante, Diego Hernán, Chanfreau, Hernán David
Otros Autores: Díaz, Francisco Javier
Formato: Tesis Tesis de grado
Lenguaje:Español
Publicado: 2008
Materias:
Ciencias Informáticas
PROGRAMMING TECHNIQUES
programación orientada a aspectos
POA
seguridad para aplicaciones Web
aspect-oriented programming
AOP
Web application security
programação orientada a aspectos
segurança em aplicações Web
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/3982
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-3982
record_format dspace
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
PROGRAMMING TECHNIQUES
programación orientada a aspectos
POA
seguridad para aplicaciones Web
aspect-oriented programming
AOP
Web application security
programação orientada a aspectos
segurança em aplicações Web
spellingShingle Ciencias Informáticas
PROGRAMMING TECHNIQUES
programación orientada a aspectos
POA
seguridad para aplicaciones Web
aspect-oriented programming
AOP
Web application security
programação orientada a aspectos
segurança em aplicações Web
Bellante, Diego Hernán
Chanfreau, Hernán David
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
topic_facet Ciencias Informáticas
PROGRAMMING TECHNIQUES
programación orientada a aspectos
POA
seguridad para aplicaciones Web
aspect-oriented programming
AOP
Web application security
programação orientada a aspectos
segurança em aplicações Web
description La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica).
author2 Díaz, Francisco Javier
author_facet Díaz, Francisco Javier
Bellante, Diego Hernán
Chanfreau, Hernán David
format Tesis
Tesis de grado
author Bellante, Diego Hernán
Chanfreau, Hernán David
author_sort Bellante, Diego Hernán
title Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
title_short Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
title_full Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
title_fullStr Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
title_full_unstemmed Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
title_sort librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
publishDate 2008
url http://sedici.unlp.edu.ar/handle/10915/3982
work_keys_str_mv AT bellantediegohernan libreriagenericadeaspectosparatratarlasvulnerabilidadesdeseguridadmascriticasenaplicacionesweb
AT chanfreauhernandavid libreriagenericadeaspectosparatratarlasvulnerabilidadesdeseguridadmascriticasenaplicacionesweb
bdutipo_str Repositorios
_version_ 1764820472823808001

Ejemplares similares