- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Guía de arquitectura para aplicaciones basadas en servicios web orientada a la seguridad Con .Net framework
Abstract
Este artículo presenta una guía para describir
la construcción de una línea base de arquitectura de
aplicaciones basadas en servicios web con orientación a la
seguridad en la aplicación, soportándose en una serie de
componentes que se construyen de una forma iterativa e
incremental teniendo como base un componente transversal
que tiene como fin garantizar la seguridad en la aplicación.
Estos componentes, desde el de más alto nivel como es la capa
de servicios distribuidos hasta el de más bajo nivel como es la
capa de infraestructura de datos, preservan una serie de
objetivos de seguridad, mediante la utilización de unos
subcomponentes de la capa de infraestructura de seguridad.
Esta guía de arquitectura se diseño mediante la definición de
una serie de capas y subcapas, niveles de despliegue, estilos de
arquitectura, tecnologías y requerimientos no funcionales.
Cada uno de estos componentes se diseña mediante un proceso
centrado en la arquitectura motivado por el escenario de
servicios web, un estilo de arquitectura en capas, tecnologías
basadas en .Net Framework y un despliegue físico de tres
niveles.
El presente artículo, fue desarrollado por medio de una
metodología inductiva de tipo cualitativa descriptiva, en donde
se realizo un análisis comparativo entre guías y libros de
arquitectura de software y seguridad en aplicaciones. En
donde los resultados obtenidos del análisis y posterior
construcción de la guía fueron, el de tener un compilado de
buenas prácticas, y estándares en seguridad en aplicaciones
para aplicaciones basadas en servicios web. This article presents a guide to describe the construction of a web services-based application architecture baseline with a focus on application security, supported by a series of components that are built in an iterative and incremental way based on a component cross-section that aims to ensure security in the application. These components, from the highest level such as the distributed services layer to the lowest level as the data infrastructure layer, preserve a series of security objectives, through the use of subcomponents of the infrastructure layer. of security. This architecture guide was designed by defining a series of layers and sublayers, deployment levels, architecture styles, technologies, and non-functional requirements. Each of these components is designed using an architecture-centric process driven by the web services scenario, a layered architecture style, .Net Framework-based technologies, and a three-tier physical deployment.
The present article was developed using an inductive qualitative descriptive methodology, where a comparative analysis was carried out between guides and books on software architecture and application security. Where the results obtained from the analysis and subsequent construction of the guide were to have a compilation of good practices and application security standards for applications based on web services.