Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web

La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáti...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Bellante, Diego Hernán, Chanfreau, Hernán David
Otros Autores: Díaz, Francisco Javier
Formato: Tesis Tesis de grado
Lenguaje:Español
Publicado: 2008
Materias:
Ciencias Informáticas
PROGRAMMING TECHNIQUES
programación orientada a aspectos
POA
seguridad para aplicaciones Web
aspect-oriented programming
AOP
Web application security
programação orientada a aspectos
segurança em aplicações Web
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/3982
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
Descripción
Sumario:La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica).

Ejemplares similares