Desarrollo de software seguro mediante el uso de patrones de diseño y validación de un prototipo con Owasp

Abstract

En el contexto actual las aplicaciones web tienen un problema que son las vulnerabilidades de seguridad que son una debilidad en donde los atacantes informáticos pueden hacer cualquier daño a las aplicaciones web. En este proyecto se centra en el desarrollo de una aplicación web segura mediante el uso de patrones de diseño en conjunto con el Top ten de OWASP. El principal objetivo es diseñar, desarrollar y evaluar software seguro para poder aliviar este problema de seguridad. El primer capítulo proporciona las bases ideales y necesarias para comprender el proyecto. Se afronta las vulnerabilidades en aplicaciones web, los patrones de diseño que se suelen usar para el desarrollo de software, el uso de las tecnologías como Express y React y se menciona el Top Ten de OWASP que se usa para evaluar las buenas prácticas de seguridad en la aplicación. En el segundo capítulo se inició con el levantamiento de los requisitos que se necesita para la el prototipo. Luego se procede a desarrollar la aplicación web que garantice las buenas prácticas de seguridad. Se realizo dos módulos principalmente: Usuarios y publicaciones cada uno con tareas específicas. En el tercer capítulo se evaluó la aplicación desarrollada según las buenas prácticas de seguridad el Top Ten de OWASP. Se realizo un análisis de la aplicación web donde determino las vulnerabilidades de seguridad del aplicativo y se realizó las correcciones necesarias para evitar estos problemas. Los resultados reflejan una mejora en la seguridad de la aplicación cumpliendo con las correcciones.