Morales Rocha, Víctor ManuelFernández Martínez, Luis FelipeDíaz de León Guillén, Miguel Ángel2022-01-262022-01-262021-02http://hdl.handle.net/20.500.11961/6046El presente trabajo es un desarrollo tecnológico para que los desarrolladores elaboren aplicaciones más seguras para una arquitectura SaaS. Para llevarlo a cabo, se realizaron una serie de procedimientos ligados entre sí. Primeramente, se realizó una revisión sistemática para conocer los ataques más comunes que pueden ocurrir en una aplicación en SaaS, además, se obtuvo los riesgos que conlleva cada ataque y las medidas de seguridad necesarias para mitigarlos. Posteriormente, se desarrolló una estimación de riesgos para establecer las probabilidades de ocurrencia, nivel de riesgo y de impacto de cada ataque. Con los datos recaudados por la revisión sistemática y la estimación de riesgos se elaboró un marco de seguridad. El cual, funciona como guía para el desarrollador, debido a que permite la evaluación de seguridad de sus aplicaciones con base a los ataques que pueden ocurrir en SaaS y muestra las medidas que se pueden implementar para hacerlas más seguras. Por último, se desarrolló una herramienta alojada en la nube para conocer los ataques específicos que pueden ocurrir en una aplicación en SaaS. La herramienta genera reportes de las vulnerabilidades encontradas, los ataques que estas pueden desencadenar y las medidas de seguridad que se pueden implementar para prevenirlos. El desarrollador puede buscar en el marco de seguridad los ataques mostrados en los reportes otorgados por la herramienta para conocer los riegos y el nivel de impacto en caso de que un ataque resulte exitoso, además en el marco de seguridad es posible encontrar medidas adicionales para asegurar las aplicaciones. Por lo tanto, el marco de seguridad y la herramienta en conjunto permiten la detección de vulnerabilidades en aplicaciones en SaaS, los ataques que pueden desencadenar, los riegos, el nivel de impacto y las medidas de seguridad que se pueden aplicar para mitigar los problemas de seguridad.El presente trabajo es un desarrollo tecnológico para que los desarrolladores elaboren aplicaciones más seguras para una arquitectura SaaS. Para llevarlo a cabo, se realizaron una serie de procedimientos ligados entre sí. Primeramente, se realizó una revisión sistemática para conocer los ataques más comunes que pueden ocurrir en una aplicación en SaaS, además, se obtuvo los riesgos que conlleva cada ataque y las medidas de seguridad necesarias para mitigarlos. Posteriormente, se desarrolló una estimación de riesgos para establecer las probabilidades de ocurrencia, nivel de riesgo y de impacto de cada ataque. Con los datos recaudados por la revisión sistemática y la estimación de riesgos se elaboró un marco de seguridad. El cual, funciona como guía para el desarrollador, debido a que permite la evaluación de seguridad de sus aplicaciones con base a los ataques que pueden ocurrir en SaaS y muestra las medidas que se pueden implementar para hacerlas más seguras. Por último, se desarrolló una herramienta alojada en la nube para conocer los ataques específicos que pueden ocurrir en una aplicación en SaaS. La herramienta genera reportes de las vulnerabilidades encontradas, los ataques que estas pueden desencadenar y las medidas de seguridad que se pueden implementar para prevenirlos. El desarrollador puede buscar en el marco de seguridad los ataques mostrados en los reportes otorgados por la herramienta para conocer los riegos y el nivel de impacto en caso de que un ataque resulte exitoso, además en el marco de seguridad es posible encontrar medidas adicionales para asegurar las aplicaciones. Por lo tanto, el marco de seguridad y la herramienta en conjunto permiten la detección de vulnerabilidades en aplicaciones en SaaS, los ataques que pueden desencadenar, los riegos, el nivel de impacto y las medidas de seguridad que se pueden aplicar para mitigar los problemas de seguridad.spaAtribución-NoComercial-SinDerivadas 2.5 MéxicoMarco de seguridad.SaaS.Amenazas.Ataques.Medidas de seguridad.Marco de Referencia y Herramienta para La Evaluación de Seguridad de Aplicaciones en SaaS.Tesis maestría