Ir al contenido

Documat

Pwssec: proceso para la seguridad en sistemas basados en servicios web

  • Autores: Carlos Antonio Gutierrez Garcia Árbol académico
  • Directores de la Tesis: Eduardo Fernández-Medina Patón (dir. tes.) Árbol académico, Mario G. Piattini Velthuis (dir. tes.) Árbol académico
  • Lectura: En la Universidad de Castilla-La Mancha ( España ) en 2006
  • Idioma: español
  • Tribunal Calificador de la Tesis: José Ambrosio Toval Álvarez (presid.) Árbol académico, Javier Garzás Parra (secret.) Árbol académico, Javier López (voc.) Árbol académico, Macario Polo Usaola (voc.) Árbol académico, Julián Marcelo Cocho (voc.) Árbol académico
  • Texto completo no disponible (Saber más ...)
  • Resumen

    • Esta tesis doctoral define un proceso, denominado PWSSec (Process for Web Services Security - Proceso para la Seguridad en Servicios Web), que permite el desarrollo de sistemas software seguros basados en servicios Web, Este proceso facilita a los desarrolladores el análisis y la caracterización de la seguridad durante todas las etapas del ciclo de desarrollo del software basado en esta tecnología. Con este propósito, este proceso se ha subdividido en los siguientes subprocesos:

      - WSSecReq (Web Services Security Requirements - Requisitos de Seguridad en Servicios Web): que permite elicitar, analizar, validar y especificar los requisitos de seguridad concretos de servicios Web de una manera trazable y reutilizable.

      - WSSecArch (Web Services Security Architecture - Arquitectura de Seguridad para Servicios Web): que define los pasos a seguir para, a partir de los requisitos de seguridad, obtener una arquitectura de servicios de seguridad que los resuelvan.

      - WSSecTech (Web Services Security Technologies - Tecnologías de Seguridad en Servicios Web): cuyo propósito principal es derivar el conjunto de estándares de seguridad que determinen las tecnologías con las que implementar los mecanismos de seguridad requeridos en la arquitectura de seguridad esbozada en el subproceso WSSecArch, siempre garantizando el mayor grado de interoperabilidad.

      Además, y con el objeto de validar y mejorar el proceso de desarrollo PWSSec, se ofrece el resultado de su aplicación en un caso de estudio de un sistema software real.

      Por último, se presenta el prototipo de una herramienta CASE que asiste al desarrollador durante el desarrollo de las actividades y tareas del subproceso WSSecReq.

Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno