Técnicas de protección para mejorar la seguridad de una aplicación web, en la ciudad de Ayacucho, 2012.

Abstract

Los sitios web actuales son complejos, la lógica de servidor es la inteligencia de las aplicaciones, estas pueden ser vulnerables a numerosos tipos de ataques, es por ello se aplicó las técnicas de protección que a continuación se especifica. Para la recolección de datos se elaboró un cuestionario de preguntas, donde se realizó una entrevista a las diferentes personas comunes que realizan transacciones de información, y mencionaban que no confiaban en las tecnologías de internet, ya que es un medio no seguro, para realizar cualquier transacción, también se realizó las entrevistas a los consultores de software, en este caso especificaban que no conocían métodos seguros en las aplicaciones webs. Para este proyecto, utilizaremos técnicas de protección para dar seguridad en las aplicaciones webs, creando algunas configuraciones y /o implementando código en Java, para la protección de los datos, en una aplicación web, necesariamente se protegerá el servidor de aplicaciones. el Apache TOMCA T, para proteger los datos de las peticiones y respuestas de los usuarios frente al servidor. Se va a implementar un certificado digital, utilizando el JDK de java, ya que este software de programación nos ayuda a crear nuestro certificado para nuestro servidor, y para la encriptación de datos se implementara un algoritmo de encriptación de texto plano como es el RSA, a texto cifrado, para lo cual se podrá enviar de manera segura los datos cifrados. Para configurar los certificados SSL (Secure Socket Layer), donde se tendrá un estación cliente seguro. para la navegación de nuestra aplicación. La técnica de autenticación se realizara utilizando la librería Captcha, en la cual se tendrá una imagen aleatoria, donde el usuario ingresara el texto de la imagen. Como también se implementara un teclado virtual, con la finalidad de tener una captura de datos de manera encapsulada, al momento de la autenticación. Para la inyección de SQL, se implementara un procedimiento almacenado en PostgreSQL, para la consulta de la Base de Datos. Para la manipulación URL, se usara el FRON CONTROLLER en java, en la cual no se mostrara la dirección correcta de la URL. En el marco teórico se investigara la parte fundamental del tema, donde nos informaremos de todos los indicadores que se obtuvo tanto de las variables independientes y dependientes, como también sus indicadores. De esta manera se podrá tener un modelo de una aplicación web, con la finalidad de brindar a los programadores las técnicas utilizadas, para su seguridad.