Mostrar el registro sencillo del ítem
Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
dc.contributor.advisor | Briceño Pineda, Wilson | spa |
dc.contributor.advisor | Parra Valencia, Jorge Andrick | spa |
dc.contributor.author | Diaz Diaz, Silvia Margarita | spa |
dc.coverage.spatial | Bucaramanga (Santander, Colombia) | spa |
dc.coverage.temporal | 2014 | spa |
dc.date.accessioned | 2021-02-26T13:01:15Z | |
dc.date.available | 2021-02-26T13:01:15Z | |
dc.date.issued | 2014-10-28 | |
dc.identifier.isbn | ISBN: 978-958-8166-65-0 | |
dc.identifier.uri | http://hdl.handle.net/20.500.12749/12308 | |
dc.description.abstract | Las aplicaciones web están expuestas a diferentes tipos de amenazas que afectan los datos sensibles de clientes y organizaciones, comprometiendo la seguridad de la información y los procesos comerciales de las empresas. Por lo tanto, es importante tomar las acciones necesarias para proteger los datos. Este artículo presenta las principales vulnerabilidades de las aplicaciones web, la definición de un proceso de calidad de seguridad y el impacto que las aplicaciones web inseguras pueden tener en una organización. Una aplicación web segura se crea a partir de la aplicación de buenas prácticas de desarrollo y garantía de calidad; ya que es a partir de estas actividades que se pueden evitar muchos ataques. Por esta razón, es importante definir esos conceptos como se hace en este artículo. El software de alta calidad brinda reconocimiento y confiabilidad entre los clientes, reduciendo al mismo tiempo los costos de garantía y mantenimiento. Por lo tanto, la seguridad de la información en las aplicaciones web debe ser un tema imperativo en el proceso de desarrollo y aseguramiento de la calidad. Se realizará un análisis de los aspectos de seguridad del desarrollo y las pruebas de aplicaciones web, en contexto con una garantía de calidad del software, y la necesidad de las organizaciones de implementar estrategias de calidad y seguridad en el desarrollo de software. | spa |
dc.description.sponsorship | Universidad Industrial de Santander UIS | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.relation.uri | http://hdl.handle.net/20.500.12749/12263 | |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | * |
dc.source | Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014 | |
dc.source | Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014; Volumen 1 (2014); páginas 63-70 | |
dc.title | Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software | spa |
dc.title.translated | Security testing in web applications as imperative in the quality of software development | spa |
dc.publisher.grantor | Universidad Autónoma de Bucaramanga UNAB | spa |
dc.rights.local | Abierto (Texto Completo) | spa |
dc.publisher.faculty | Facultad Ingeniería | spa |
dc.publisher.program | Pregrado Ingeniería de Sistemas | spa |
dc.type.driver | info:eu-repo/semantics/conferenceProceedings | |
dc.type.local | Memoria de eventos | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_f744 | |
dc.subject.keywords | Information Security | eng |
dc.subject.keywords | Quality Assurance (QA) | eng |
dc.subject.keywords | Web Applications | eng |
dc.subject.keywords | Software Quality Assurance | eng |
dc.subject.keywords | Secure testing practices | eng |
dc.subject.keywords | Engineering in Computer Science | eng |
dc.subject.keywords | Document management | eng |
dc.subject.keywords | Education | eng |
dc.subject.keywords | Business | eng |
dc.subject.keywords | Engineering education | eng |
dc.identifier.instname | instname:Universidad Autónoma de Bucaramanga - UNAB | spa |
dc.identifier.reponame | reponame:Repositorio Institucional UNAB | spa |
dc.type.hasversion | info:eu-repo/semantics/acceptedVersion | |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.accessrights | http://purl.org/coar/access_right/c_abf2 | spa |
dc.relation.references | C. Mao, “Experiences in Security Testing for Web-based Applications” pp. 6–10, 2009. | spa |
dc.relation.references | A. Noureddine and M. Damodaran, “Security in web 2.0 application development” Proceedings of the 10th International Conference on Information Integration and Webbased Applications Services iiWAS 08, no. c, p. 681, 2008. | spa |
dc.relation.references | A. Avancini, “Security testing of web applications: A research plan” Software Engineering ICSE 2012 34th International Conference on, no. line 1, pp. 1491–1494, 2012 | spa |
dc.relation.references | Departamento de Seguridad en Computo/UNAM−CERT, Aspectos Básicos de la Seguridad en Aplicaciones Web, UNAM-CERT, 2009. [En línea]. [Consultado 28 de Julio de 2013]. Disponible en: http://www.seguridad.unam.mx/documento/ | spa |
dc.relation.references | V. Kongsli, “Towards agile security in web applications,” Companion to the 21st ACM SIGPLAN conference on Object-oriented programming systems, languages, and applications - OOPSLA ’06, p. 805, 2006 | spa |
dc.relation.references | E. B. Katalinic, “Security testing of web applications,” vol. 22, no. 1, pp. 1533–1535, 2011. | spa |
dc.relation.references | A. K. Dalai and S. K. Jena, “Evaluation of Web Application Security Risks and Secure,” pp. 1–4, 2011. | spa |
dc.relation.references | S. Islam and W. Dong, “Security Requirements Addressing Security Risks for improving Software Quality,” no. 60673118. | spa |
dc.relation.references | Y. Wang, W. M. Lively, and D. B. Simmons, “Software security analysis and assessment model for the web-based applications,” vol. 9, 2009 | spa |
dc.relation.references | N. Patel and F. Mohammed, “SQL Injection Attacks : Techniques and Protection Mechanisms,” vol. 3, no. 1, pp. 199–204, 2011. | spa |
dc.relation.references | N. Jovanovic, C. Kruegel, and E. Kirda, “Static analysis for detecting taint-style vulnerabilities in web applications” vol. 18, pp. 861–907, 2010 | spa |
dc.relation.references | H. Wang and C. Wang, “Taxonomy of security considerations and software quality” vol. 46, no. 6, 2003 | spa |
dc.relation.references | H. T. Le and P. K. K. Loh, “Unified Approach to Vulnerability Analysis of Web Applications,” vol. 2007, pp. 155–160, 2008. | spa |
dc.relation.references | Open Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “OWASP testing guide v3,” 2008. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf | spa |
dc.relation.references | Open Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “Una Guía para Construir | spa |
dc.relation.references | Aplicaciones y Servicios Web Seguros”, v2, 2005. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2 .0.1_Spanish.pdf | spa |
dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001733869 | * |
dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000457280 | * |
dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000160326 | * |
dc.contributor.googlescholar | https://scholar.google.es/citations?hl=es&user=O7IQH-AAAAAJ | * |
dc.contributor.orcid | https://orcid.org/0000-0003-2698-3714 | * |
dc.contributor.orcid | https://orcid.org/0000-0002-2060-6419 | * |
dc.contributor.scopus | https://www.scopus.com/authid/detail.uri?authorId=57194112517 | * |
dc.contributor.researchgate | https://www.researchgate.net/profile/Wilson_Briceno | * |
dc.contributor.researchgate | https://www.researchgate.net/profile/Jorge_Parra_Valencia | * |
dc.subject.lemb | Ingeniería en ciencias de la computación | spa |
dc.subject.lemb | Gestión de documentos | spa |
dc.subject.lemb | Educación | spa |
dc.subject.lemb | Empresa | spa |
dc.subject.lemb | Educación en ingeniería | spa |
dc.identifier.repourl | repourl:https://repository.unab.edu.co | spa |
dc.description.abstractenglish | Web applications are exposed to different types of threats that affect sensitive data from clients and organizations, compromising information security and the companies' business processes. Hence, it is important to take the necessary actions in order to protect data. This paper presents the main vulnerabilities in web applications, the definition of a security - quality process and the impact that insecure web applications might have on an organization. A secure web application is built from the enforcement of good development and quality assurance practices; since it is from these activities that many attacks might be avoided. For this reason it is important to define those concepts as done in this paper. High quality software brings recognition and reliability among clients, reducing guaranty and maintenance costs at the same time. Therefore, information security in web applications must be an imperative issue in the development and quality assurance process. An analysis of the security aspects of web application development and testing will be done, in context with a software quality assurance, and the necessity of organizations to implement strategies for quality and security in software development. | eng |
dc.subject.proposal | Seguridad de información | spa |
dc.subject.proposal | Garantía de calidad (QA) | spa |
dc.subject.proposal | Aplicaciones web | spa |
dc.subject.proposal | Garantía de calidad del software | spa |
dc.subject.proposal | Prácticas de prueba seguras | spa |
dc.type.redcol | http://purl.org/redcol/resource_type/EC_AC | |
dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 2.5 Colombia | * |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Memoria de eventos [65]