Mostrar el registro sencillo del ítem

Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software

dc.contributor.advisorBriceño Pineda, Wilsonspa
dc.contributor.advisorParra Valencia, Jorge Andrickspa
dc.contributor.authorDiaz Diaz, Silvia Margaritaspa
dc.coverage.spatialBucaramanga (Santander, Colombia)spa
dc.coverage.temporal2014spa
dc.date.accessioned2021-02-26T13:01:15Z
dc.date.available2021-02-26T13:01:15Z
dc.date.issued2014-10-28
dc.identifier.isbnISBN: 978-958-8166-65-0
dc.identifier.urihttp://hdl.handle.net/20.500.12749/12308
dc.description.abstractLas aplicaciones web están expuestas a diferentes tipos de amenazas que afectan los datos sensibles de clientes y organizaciones, comprometiendo la seguridad de la información y los procesos comerciales de las empresas. Por lo tanto, es importante tomar las acciones necesarias para proteger los datos. Este artículo presenta las principales vulnerabilidades de las aplicaciones web, la definición de un proceso de calidad de seguridad y el impacto que las aplicaciones web inseguras pueden tener en una organización. Una aplicación web segura se crea a partir de la aplicación de buenas prácticas de desarrollo y garantía de calidad; ya que es a partir de estas actividades que se pueden evitar muchos ataques. Por esta razón, es importante definir esos conceptos como se hace en este artículo. El software de alta calidad brinda reconocimiento y confiabilidad entre los clientes, reduciendo al mismo tiempo los costos de garantía y mantenimiento. Por lo tanto, la seguridad de la información en las aplicaciones web debe ser un tema imperativo en el proceso de desarrollo y aseguramiento de la calidad. Se realizará un análisis de los aspectos de seguridad del desarrollo y las pruebas de aplicaciones web, en contexto con una garantía de calidad del software, y la necesidad de las organizaciones de implementar estrategias de calidad y seguridad en el desarrollo de software.spa
dc.description.sponsorshipUniversidad Industrial de Santander UISspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.relation.urihttp://hdl.handle.net/20.500.12749/12263
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.sourceColección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014
dc.sourceColección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014; Volumen 1 (2014); páginas 63-70
dc.titlePruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del softwarespa
dc.title.translatedSecurity testing in web applications as imperative in the quality of software developmentspa
dc.publisher.grantorUniversidad Autónoma de Bucaramanga UNABspa
dc.rights.localAbierto (Texto Completo)spa
dc.publisher.facultyFacultad Ingenieríaspa
dc.publisher.programPregrado Ingeniería de Sistemasspa
dc.type.driverinfo:eu-repo/semantics/conferenceProceedings
dc.type.localMemoria de eventosspa
dc.type.coarhttp://purl.org/coar/resource_type/c_f744
dc.subject.keywordsInformation Securityeng
dc.subject.keywordsQuality Assurance (QA)eng
dc.subject.keywordsWeb Applicationseng
dc.subject.keywordsSoftware Quality Assuranceeng
dc.subject.keywordsSecure testing practiceseng
dc.subject.keywordsEngineering in Computer Scienceeng
dc.subject.keywordsDocument managementeng
dc.subject.keywordsEducationeng
dc.subject.keywordsBusinesseng
dc.subject.keywordsEngineering educationeng
dc.identifier.instnameinstname:Universidad Autónoma de Bucaramanga - UNABspa
dc.identifier.reponamereponame:Repositorio Institucional UNABspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2spa
dc.relation.referencesC. Mao, “Experiences in Security Testing for Web-based Applications” pp. 6–10, 2009.spa
dc.relation.referencesA. Noureddine and M. Damodaran, “Security in web 2.0 application development” Proceedings of the 10th International Conference on Information Integration and Webbased Applications Services iiWAS 08, no. c, p. 681, 2008.spa
dc.relation.referencesA. Avancini, “Security testing of web applications: A research plan” Software Engineering ICSE 2012 34th International Conference on, no. line 1, pp. 1491–1494, 2012spa
dc.relation.referencesDepartamento de Seguridad en Computo/UNAM−CERT, Aspectos Básicos de la Seguridad en Aplicaciones Web, UNAM-CERT, 2009. [En línea]. [Consultado 28 de Julio de 2013]. Disponible en: http://www.seguridad.unam.mx/documento/spa
dc.relation.referencesV. Kongsli, “Towards agile security in web applications,” Companion to the 21st ACM SIGPLAN conference on Object-oriented programming systems, languages, and applications - OOPSLA ’06, p. 805, 2006spa
dc.relation.referencesE. B. Katalinic, “Security testing of web applications,” vol. 22, no. 1, pp. 1533–1535, 2011.spa
dc.relation.referencesA. K. Dalai and S. K. Jena, “Evaluation of Web Application Security Risks and Secure,” pp. 1–4, 2011.spa
dc.relation.referencesS. Islam and W. Dong, “Security Requirements Addressing Security Risks for improving Software Quality,” no. 60673118.spa
dc.relation.referencesY. Wang, W. M. Lively, and D. B. Simmons, “Software security analysis and assessment model for the web-based applications,” vol. 9, 2009spa
dc.relation.referencesN. Patel and F. Mohammed, “SQL Injection Attacks : Techniques and Protection Mechanisms,” vol. 3, no. 1, pp. 199–204, 2011.spa
dc.relation.referencesN. Jovanovic, C. Kruegel, and E. Kirda, “Static analysis for detecting taint-style vulnerabilities in web applications” vol. 18, pp. 861–907, 2010spa
dc.relation.referencesH. Wang and C. Wang, “Taxonomy of security considerations and software quality” vol. 46, no. 6, 2003spa
dc.relation.referencesH. T. Le and P. K. K. Loh, “Unified Approach to Vulnerability Analysis of Web Applications,” vol. 2007, pp. 155–160, 2008.spa
dc.relation.referencesOpen Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “OWASP testing guide v3,” 2008. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdfspa
dc.relation.referencesOpen Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “Una Guía para Construirspa
dc.relation.referencesAplicaciones y Servicios Web Seguros”, v2, 2005. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2 .0.1_Spanish.pdfspa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001733869*
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000457280*
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000160326*
dc.contributor.googlescholarhttps://scholar.google.es/citations?hl=es&user=O7IQH-AAAAAJ*
dc.contributor.orcidhttps://orcid.org/0000-0003-2698-3714*
dc.contributor.orcidhttps://orcid.org/0000-0002-2060-6419*
dc.contributor.scopushttps://www.scopus.com/authid/detail.uri?authorId=57194112517*
dc.contributor.researchgatehttps://www.researchgate.net/profile/Wilson_Briceno*
dc.contributor.researchgatehttps://www.researchgate.net/profile/Jorge_Parra_Valencia*
dc.subject.lembIngeniería en ciencias de la computaciónspa
dc.subject.lembGestión de documentosspa
dc.subject.lembEducaciónspa
dc.subject.lembEmpresaspa
dc.subject.lembEducación en ingenieríaspa
dc.identifier.repourlrepourl:https://repository.unab.edu.cospa
dc.description.abstractenglishWeb applications are exposed to different types of threats that affect sensitive data from clients and organizations, compromising information security and the companies' business processes. Hence, it is important to take the necessary actions in order to protect data. This paper presents the main vulnerabilities in web applications, the definition of a security - quality process and the impact that insecure web applications might have on an organization. A secure web application is built from the enforcement of good development and quality assurance practices; since it is from these activities that many attacks might be avoided. For this reason it is important to define those concepts as done in this paper. High quality software brings recognition and reliability among clients, reducing guaranty and maintenance costs at the same time. Therefore, information security in web applications must be an imperative issue in the development and quality assurance process. An analysis of the security aspects of web application development and testing will be done, in context with a software quality assurance, and the necessity of organizations to implement strategies for quality and security in software development.eng
dc.subject.proposalSeguridad de informaciónspa
dc.subject.proposalGarantía de calidad (QA)spa
dc.subject.proposalAplicaciones webspa
dc.subject.proposalGarantía de calidad del softwarespa
dc.subject.proposalPrácticas de prueba segurasspa
dc.type.redcolhttp://purl.org/redcol/resource_type/EC_AC
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombia*


Ficheros en el ítem

Thumbnail
Nombre:
2014_CIINATIC_capitulo7.pdf
Tamaño:
312.4Kb
Formato:
PDF
Descripción:
Capítulo de libro
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

Atribución-NoComercial-SinDerivadas 2.5 Colombia
Excepto si se señala otra cosa, la licencia del ítem se describe como Atribución-NoComercial-SinDerivadas 2.5 Colombia