Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012.
Descripción del Articulo
Los sitios web actuales son complejos, la lógica de servidor es la inteligencia de las aplicaciones, estas pueden ser vulnerables a numerosos tipos de ataques, es por ello se aplicó las técnicas de protección que a continuación se especifica. Para la recolección de datos se elaboró un cuestionario d...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2012 |
| Institución: | Universidad Nacional San Cristóbal de Huamanga |
| Repositorio: | UNSCH - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsch.edu.pe:UNSCH/4569 |
| Enlace del recurso: | http://repositorio.unsch.edu.pe/handle/UNSCH/4569 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad informática Aplicación web Protección Servidor web Ayacucho https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UNSJ_239bc6a5a6e92f4b06d1c0d106fed0aa |
|---|---|
| oai_identifier_str |
oai:repositorio.unsch.edu.pe:UNSCH/4569 |
| network_acronym_str |
UNSJ |
| network_name_str |
UNSCH - Institucional |
| repository_id_str |
. |
| dc.title.es_PE.fl_str_mv |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. |
| title |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. |
| spellingShingle |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. Cruz Ayala, Javier Seguridad informática Aplicación web Protección Servidor web Ayacucho https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. |
| title_full |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. |
| title_fullStr |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. |
| title_full_unstemmed |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. |
| title_sort |
Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012. |
| author |
Cruz Ayala, Javier |
| author_facet |
Cruz Ayala, Javier |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Cruz Ayala, Javier |
| dc.subject.es_PE.fl_str_mv |
Seguridad informática Aplicación web Protección Servidor web Ayacucho |
| topic |
Seguridad informática Aplicación web Protección Servidor web Ayacucho https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
Los sitios web actuales son complejos, la lógica de servidor es la inteligencia de las aplicaciones, estas pueden ser vulnerables a numerosos tipos de ataques, es por ello se aplicó las técnicas de protección que a continuación se especifica. Para la recolección de datos se elaboró un cuestionario de preguntas, donde se realizó una entrevista a las diferentes personas comunes que realizan transacciones de información, y mencionaban que no confiaban en las tecnologías de internet, ya que es un medio no seguro, para realizar cualquier transacción, también se realizó las entrevistas a los consultores de software, en este caso especificaban que no conocían métodos seguros en las aplicaciones webs. Para este proyecto, utilizaremos técnicas de protección para dar seguridad en las aplicaciones webs, creando algunas configuraciones y /o implementando código en Java, para la protección de los datos, en una aplicación web, necesariamente se protegerá el servidor de aplicaciones. el Apache TOMCA T, para proteger los datos de las peticiones y respuestas de los usuarios frente al servidor. Se va a implementar un certificado digital, utilizando el JDK de java, ya que este software de programación nos ayuda a crear nuestro certificado para nuestro servidor, y para la encriptación de datos se implementara un algoritmo de encriptación de texto plano como es el RSA, a texto cifrado, para lo cual se podrá enviar de manera segura los datos cifrados. Para configurar los certificados SSL (Secure Socket Layer), donde se tendrá un estación cliente seguro. para la navegación de nuestra aplicación. La técnica de autenticación se realizara utilizando la librería Captcha, en la cual se tendrá una imagen aleatoria, donde el usuario ingresara el texto de la imagen. Como también se implementara un teclado virtual, con la finalidad de tener una captura de datos de manera encapsulada, al momento de la autenticación. Para la inyección de SQL, se implementara un procedimiento almacenado en PostgreSQL, para la consulta de la Base de Datos. Para la manipulación URL, se usara el FRON CONTROLLER en java, en la cual no se mostrara la dirección correcta de la URL. En el marco teórico se investigara la parte fundamental del tema, donde nos informaremos de todos los indicadores que se obtuvo tanto de las variables independientes y dependientes, como también sus indicadores. De esta manera se podrá tener un modelo de una aplicación web, con la finalidad de brindar a los programadores las técnicas utilizadas, para su seguridad. |
| publishDate |
2012 |
| dc.date.accessioned.none.fl_str_mv |
2023-01-24T16:49:32Z |
| dc.date.available.none.fl_str_mv |
2023-01-24T16:49:32Z |
| dc.date.issued.fl_str_mv |
2012 |
| dc.type.en_US.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.other.none.fl_str_mv |
TESIS SIS2_Cru |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unsch.edu.pe/handle/UNSCH/4569 |
| identifier_str_mv |
TESIS SIS2_Cru |
| url |
http://repositorio.unsch.edu.pe/handle/UNSCH/4569 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_US.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de San Cristóbal de Huamanga |
| dc.publisher.country.none.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de San Cristóbal de Huamanga Repositorio Institucional - UNSCH |
| dc.source.none.fl_str_mv |
reponame:UNSCH - Institucional instname:Universidad Nacional San Cristóbal de Huamanga instacron:UNSJ |
| instname_str |
Universidad Nacional San Cristóbal de Huamanga |
| instacron_str |
UNSJ |
| institution |
UNSJ |
| reponame_str |
UNSCH - Institucional |
| collection |
UNSCH - Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unsch.edu.pe/bitstreams/1fb5b785-8506-4a52-9f4c-9656a158956c/download https://repositorio.unsch.edu.pe/bitstreams/4f2a6a52-7bd0-4b70-aad6-b9d31e2c7f29/download https://repositorio.unsch.edu.pe/bitstreams/911dbd0f-f26d-4c80-ae97-6bcfac3a9082/download |
| bitstream.checksum.fl_str_mv |
169d8e707412646ddfa9dd6d0e17d83d e1d01066b9e032501b42ddf463ad5b84 7706974dc72fd10abfbfa42aafb10a70 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Universidad Nacional San Cristóbal de Huamanga |
| repository.mail.fl_str_mv |
repositorio@unsch.edu.pe |
| _version_ |
1822060200319778816 |
| spelling |
Cruz Ayala, Javier2023-01-24T16:49:32Z2023-01-24T16:49:32Z2012TESIS SIS2_Cruhttp://repositorio.unsch.edu.pe/handle/UNSCH/4569Los sitios web actuales son complejos, la lógica de servidor es la inteligencia de las aplicaciones, estas pueden ser vulnerables a numerosos tipos de ataques, es por ello se aplicó las técnicas de protección que a continuación se especifica. Para la recolección de datos se elaboró un cuestionario de preguntas, donde se realizó una entrevista a las diferentes personas comunes que realizan transacciones de información, y mencionaban que no confiaban en las tecnologías de internet, ya que es un medio no seguro, para realizar cualquier transacción, también se realizó las entrevistas a los consultores de software, en este caso especificaban que no conocían métodos seguros en las aplicaciones webs. Para este proyecto, utilizaremos técnicas de protección para dar seguridad en las aplicaciones webs, creando algunas configuraciones y /o implementando código en Java, para la protección de los datos, en una aplicación web, necesariamente se protegerá el servidor de aplicaciones. el Apache TOMCA T, para proteger los datos de las peticiones y respuestas de los usuarios frente al servidor. Se va a implementar un certificado digital, utilizando el JDK de java, ya que este software de programación nos ayuda a crear nuestro certificado para nuestro servidor, y para la encriptación de datos se implementara un algoritmo de encriptación de texto plano como es el RSA, a texto cifrado, para lo cual se podrá enviar de manera segura los datos cifrados. Para configurar los certificados SSL (Secure Socket Layer), donde se tendrá un estación cliente seguro. para la navegación de nuestra aplicación. La técnica de autenticación se realizara utilizando la librería Captcha, en la cual se tendrá una imagen aleatoria, donde el usuario ingresara el texto de la imagen. Como también se implementara un teclado virtual, con la finalidad de tener una captura de datos de manera encapsulada, al momento de la autenticación. Para la inyección de SQL, se implementara un procedimiento almacenado en PostgreSQL, para la consulta de la Base de Datos. Para la manipulación URL, se usara el FRON CONTROLLER en java, en la cual no se mostrara la dirección correcta de la URL. En el marco teórico se investigara la parte fundamental del tema, donde nos informaremos de todos los indicadores que se obtuvo tanto de las variables independientes y dependientes, como también sus indicadores. De esta manera se podrá tener un modelo de una aplicación web, con la finalidad de brindar a los programadores las técnicas utilizadas, para su seguridad.Tesisapplication/pdfspaUniversidad Nacional de San Cristóbal de HuamangaPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/Universidad Nacional de San Cristóbal de HuamangaRepositorio Institucional - UNSCHreponame:UNSCH - Institucionalinstname:Universidad Nacional San Cristóbal de Huamangainstacron:UNSJSeguridad informáticaAplicación webProtecciónServidor webAyacuchohttps://purl.org/pe-repo/ocde/ford#2.00.00Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012.info:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SistemasTítulo profesionalIngeniería de SistemasUniversidad Nacional de San Cristóbal de Huamanga. Facultad de Ingeniería de Minas, Geología y Civilhttps://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#tituloProfesional612076ORIGINALTESIS SIS2_Cru.pdfapplication/pdf18847857https://repositorio.unsch.edu.pe/bitstreams/1fb5b785-8506-4a52-9f4c-9656a158956c/download169d8e707412646ddfa9dd6d0e17d83dMD51TEXTTESIS SIS2_Cru.pdf.txtTESIS SIS2_Cru.pdf.txtExtracted texttext/plain102666https://repositorio.unsch.edu.pe/bitstreams/4f2a6a52-7bd0-4b70-aad6-b9d31e2c7f29/downloade1d01066b9e032501b42ddf463ad5b84MD52THUMBNAILTESIS SIS2_Cru.pdf.jpgTESIS SIS2_Cru.pdf.jpgGenerated Thumbnailimage/jpeg3800https://repositorio.unsch.edu.pe/bitstreams/911dbd0f-f26d-4c80-ae97-6bcfac3a9082/download7706974dc72fd10abfbfa42aafb10a70MD53UNSCH/4569oai:repositorio.unsch.edu.pe:UNSCH/45692024-06-02 16:02:01.677https://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unsch.edu.peUniversidad Nacional San Cristóbal de Huamangarepositorio@unsch.edu.pe |
| score |
13.882472 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
