Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12008/53019
Cómo citar
| Título: | Definición y Enforcement de Políticas de Seguridad sobre Aplicaciones (DEPSA) |
| Autor: | De La Fuente, Rodrigo González, Luis Pírez, Juan |
| Tutor: | Zipitría, Felipe Martínez, Rodrigo |
| Tipo: | Tesis de grado |
| Palabras clave: | Seguridad de aplicaciones, Virtual patching, Políticas de seguridad, Modelo de la aplicación |
| Fecha de publicación: | 2015 |
| Resumen: | En la actualidad los sistemas de información forman parte de la vida cotidiana de las personas, brindando de forma sencilla la capacidad de manejar una gran cantidad de datos que permiten la realización de tareas que no serían posibles de otra forma. Pese a la gran cantidad de información disponible sobre cómo evitar las vulnerabilidades de seguridad, los tiempos y costos del mercado llevan a los equipos de desarrollo a descuidar los aspectos referentes a la seguridad generando aplicaciones con vulnerabilidades, que permiten a usuarios acceder a información restringida o provocar la no disponibilidad del servicio. Los ataques provocan pérdida de confianza de los usuarios al sistema y económicas para las organizaciones, por lo que interesa encontrar una solución a las vulnerabilidades lo antes posible. La solución recomendada por los especialistas en seguridad es la corrección de la vulnerabilidad, pero existen casos en los que esto no es viable, por ejemplo cuando se trata de aplicaciones legadas. Para estos casos puede utilizarse la técnica de virtual patching, que consiste en agregar una capa externa encargada de filtrar los datos que llegan y parten de la aplicación. Esta capa es capaz de detectar los ataques en tránsito y bloquearlos para impedir que sean exitosos. Se busca investigar y diseñar un framework que asista en la tarea de configuración de herramientas de virtual patching, que requiere de conocimientos específicos en cada herramienta particular, para que un especialista en seguridad junto con un especialista en la realidad de la aplicación definan la política de seguridad sobre el modelo de la aplicación y que las herramientas realicen el enforcement. Este framework deberá aplicar la política de seguridad sin necesidad de modificar la aplicación para contemplar los casos en los que no es posible corregirla. Al definir la política de seguridad sobre el modelo de la aplicación se permite incorporar los requerimientos de seguridad a los procesos de desarrollo existentes y que dicha política de seguridad sea empleada por varias herramientas de virtual patching en simultáneo. En el proyecto se presenta una solución que permite a partir de la política de seguridad definida sobre el modelo de la aplicación, generar configuración para herramientas de virtual patching que realizan el enforcement, mitigando vulnerabilidades detectadas que necesitan una rápida solución. |
| Editorial: | Udelar.FI. |
| Citación: | De La Fuente, R., González, L. y Pírez, J. Definición y Enforcement de Políticas de Seguridad sobre Aplicaciones (DEPSA) [en línea]. Tesis de grado. Montevideo : Udelar. FI. INCO, 2015. |
| Título Obtenido: | Ingeniero en Computación |
| Facultad o Servicio que otorga el Título: | Universidad de la República (Uruguay). Facultad de Ingeniería. |
| Licencia: | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) |
| Aparece en las colecciones: | Tesis de grado - Instituto de Computación |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | ||
|---|---|---|---|---|---|
| DGP15.pdf | Tesis de grado | 1,05 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
