Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web
- Autores
- Bellante, Diego Hernán; Chanfreau, Hernán David
- Año de publicación
- 2008
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Díaz, Francisco Javier
Queiruga, Claudia Alejandra - Descripción
- La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica).
Licenciado en Informática
Universidad Nacional de La Plata
Facultad de Informática - Materia
-
Ciencias Informáticas
PROGRAMMING TECHNIQUES
programación orientada a aspectos
POA
seguridad para aplicaciones Web
aspect-oriented programming
AOP
Web application security
programação orientada a aspectos
segurança em aplicações Web - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/3982
Ver los metadatos del registro completo
| id |
SEDICI_bc1f04ade060dfa330f5e0eaa05bbe33 |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/3982 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones webBellante, Diego HernánChanfreau, Hernán DavidCiencias InformáticasPROGRAMMING TECHNIQUESprogramación orientada a aspectosPOAseguridad para aplicaciones Webaspect-oriented programmingAOPWeb application securityprogramação orientada a aspectossegurança em aplicações WebLa Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica).Licenciado en InformáticaUniversidad Nacional de La PlataFacultad de InformáticaDíaz, Francisco JavierQueiruga, Claudia Alejandra2008info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionTesis de gradohttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/3982spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/Creative Commons Attribution 4.0 International (CC BY 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-10-15T10:42:00Zoai:sedici.unlp.edu.ar:10915/3982Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-10-15 10:42:00.819SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
| title |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
| spellingShingle |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web Bellante, Diego Hernán Ciencias Informáticas PROGRAMMING TECHNIQUES programación orientada a aspectos POA seguridad para aplicaciones Web aspect-oriented programming AOP Web application security programação orientada a aspectos segurança em aplicações Web |
| title_short |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
| title_full |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
| title_fullStr |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
| title_full_unstemmed |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
| title_sort |
Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web |
| dc.creator.none.fl_str_mv |
Bellante, Diego Hernán Chanfreau, Hernán David |
| author |
Bellante, Diego Hernán |
| author_facet |
Bellante, Diego Hernán Chanfreau, Hernán David |
| author_role |
author |
| author2 |
Chanfreau, Hernán David |
| author2_role |
author |
| dc.contributor.none.fl_str_mv |
Díaz, Francisco Javier Queiruga, Claudia Alejandra |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas PROGRAMMING TECHNIQUES programación orientada a aspectos POA seguridad para aplicaciones Web aspect-oriented programming AOP Web application security programação orientada a aspectos segurança em aplicações Web |
| topic |
Ciencias Informáticas PROGRAMMING TECHNIQUES programación orientada a aspectos POA seguridad para aplicaciones Web aspect-oriented programming AOP Web application security programação orientada a aspectos segurança em aplicações Web |
| dc.description.none.fl_txt_mv |
La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica). Licenciado en Informática Universidad Nacional de La Plata Facultad de Informática |
| description |
La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica). |
| publishDate |
2008 |
| dc.date.none.fl_str_mv |
2008 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/acceptedVersion Tesis de grado http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/tesisDeGrado |
| format |
bachelorThesis |
| status_str |
acceptedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/3982 |
| url |
http://sedici.unlp.edu.ar/handle/10915/3982 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by/4.0/ Creative Commons Attribution 4.0 International (CC BY 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/4.0/ Creative Commons Attribution 4.0 International (CC BY 4.0) |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1846063836111568896 |
| score |
13.22299 |