Marco de Referencia y Herramienta para La Evaluación de Seguridad de Aplicaciones en SaaS.
Fecha
2021-02
Autores
Díaz de León Guillén, Miguel Ángel
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Autónoma de Ciudad Juárez
Resumen
El presente trabajo es un desarrollo tecnológico para que los desarrolladores elaboren aplicaciones más seguras para una arquitectura SaaS. Para llevarlo a cabo, se realizaron una serie de procedimientos ligados entre sí. Primeramente, se realizó una revisión sistemática para conocer los ataques más comunes que pueden ocurrir en una aplicación en SaaS, además, se obtuvo los riesgos que conlleva cada ataque y las medidas de seguridad necesarias para mitigarlos. Posteriormente, se desarrolló una estimación de riesgos para establecer las probabilidades de ocurrencia, nivel de riesgo y de impacto de cada ataque. Con los datos recaudados por la revisión sistemática y la estimación de riesgos se elaboró un marco de seguridad. El cual, funciona como guía para el desarrollador, debido a que permite la evaluación de seguridad de sus aplicaciones con base a los ataques que pueden ocurrir en SaaS y muestra las medidas que se pueden implementar para hacerlas más seguras. Por último, se desarrolló una herramienta alojada en la nube para conocer los ataques específicos que pueden ocurrir en una aplicación en SaaS.
La herramienta genera reportes de las vulnerabilidades encontradas, los ataques que estas pueden desencadenar y las medidas de seguridad que se pueden implementar para prevenirlos. El desarrollador puede buscar en el marco de seguridad los ataques mostrados en los reportes otorgados por la herramienta para conocer los riegos y el nivel de impacto en caso de que un ataque resulte exitoso, además en el marco de seguridad es posible encontrar medidas adicionales para asegurar las aplicaciones. Por lo tanto, el marco de seguridad y la herramienta en conjunto permiten la detección de vulnerabilidades en aplicaciones en SaaS, los ataques que pueden desencadenar, los riegos, el nivel de impacto y las medidas de seguridad que se pueden aplicar para mitigar los problemas de seguridad.
Descripción
El presente trabajo es un desarrollo tecnológico para que los desarrolladores elaboren aplicaciones más seguras para una arquitectura SaaS. Para llevarlo a cabo, se realizaron una serie de procedimientos ligados entre sí. Primeramente, se realizó una revisión sistemática para conocer los ataques más comunes que pueden ocurrir en una aplicación en SaaS, además, se obtuvo los riesgos que conlleva cada ataque y las medidas de seguridad necesarias para mitigarlos. Posteriormente, se desarrolló una estimación de riesgos para establecer las probabilidades de ocurrencia, nivel de riesgo y de impacto de cada ataque. Con los datos recaudados por la revisión sistemática y la estimación de riesgos se elaboró un marco de seguridad. El cual, funciona como guía para el desarrollador, debido a que permite la evaluación de seguridad de sus aplicaciones con base a los ataques que pueden ocurrir en SaaS y muestra las medidas que se pueden implementar para hacerlas más seguras. Por último, se desarrolló una herramienta alojada en la nube para conocer los ataques específicos que pueden ocurrir en una aplicación en SaaS.
La herramienta genera reportes de las vulnerabilidades encontradas, los ataques que estas pueden desencadenar y las medidas de seguridad que se pueden implementar para prevenirlos. El desarrollador puede buscar en el marco de seguridad los ataques mostrados en los reportes otorgados por la herramienta para conocer los riegos y el nivel de impacto en caso de que un ataque resulte exitoso, además en el marco de seguridad es posible encontrar medidas adicionales para asegurar las aplicaciones. Por lo tanto, el marco de seguridad y la herramienta en conjunto permiten la detección de vulnerabilidades en aplicaciones en SaaS, los ataques que pueden desencadenar, los riegos, el nivel de impacto y las medidas de seguridad que se pueden aplicar para mitigar los problemas de seguridad.
Palabras clave
Marco de seguridad., SaaS., Amenazas., Ataques., Medidas de seguridad.