Modelo de estándares de desarrollo seguro en aplicativos web

Abstract

Este proyecto se desarrollo con el ánimo de implementar un estándar en todos los procesos del desarrollo de un aplicativo Web, el cual mejorara el resultado y la seguridad del aplicativo, dado que las ventajas que ofrece esta solución tecnológica en desarrollo Web es de gran potencial por la cobertura que ofrece en temas de seguridad e información en la Web. Actualmente durante el desarrollo de un aplicativo Web, sin importar cual sea su plataforma se tiene en cuenta la funcionalidad del mismo, mas no en la protección de la información que se procesa. Teniendo poca eficiencia en el manejo de la información confidencial y sensible que viaja diariamente dentro de una compañía. Esto se debe a la mala interpretación de las necesidades que cada organización internamente requiere para sus procesos en el manejo de la información. Para lo cual se profundiza en las etapas de definición, Identificación de las necesidades y Análisis de los riesgos; detallando entradas y salidas de datos del entorno donde se ejecuta la aplicación. Como respuesta a las necesidades observadas en el proceso de análisis de la información obtenida mediante entrevistas, se planteó una alternativa de desarrollo en el cual se implementa un nuevo modelo de estándar que pueda guiar a los desarrolladores durante todo el proceso de definición y conjuntamente con las necesidades de seguridad que requiere el producto final. Para el desarrollo de este modelo de estándar se utilizo herramientas de escáner de vulnerabilidades sobre aplicativos Web como Nc, Nmap, Ettercap con las cuales se identificaron vulnerabilidades comunes sobre diferentes aplicativos a los cuales se les realizo un estudio básico de seguridad, tomando de esta manera las vulnerabilidades comunes para llevar a cabo la realización del EDSAW.

This project was developed with the aim of implementing a standard in all processes of developing a Web application, which will improve the outcome and safety of application, since the advantages of this technological solution in Web development is of great potential offering coverage on issues of safety and information on the Web. Currently in the development of a Web application, no matter what platform you consider the functionality of it, but not in the protection of information processed. Having low efficiency in handling confidential and sensitive information that travels daily in a company. This is due to misinterpretation of the needs of each organization's internal processes required for the management of information. For which delves into the stages of definition, identification of needs and risk analysis, detailing input and output data of the environment where the application runs. In response to the needs identified in the process of analyzing the information obtained through interviews, posed an alternative development which implemented a new standard model that can guide developers through the process of definition and in conjunction with security needs required by the final product. For the development of this standard model was used vulnerability scanner tools on Web applications such as Nc, Nmap, Ettercap with common vulnerabilities which were identified on different applications to which it conducted a baseline survey of security, drawing from Thus common vulnerabilities to carry out the implementation of EDSAW.