Carlos Antonio Gutierrez Garcia
Esta tesis doctoral define un proceso, denominado PWSSec (Process for Web Services Security - Proceso para la Seguridad en Servicios Web), que permite el desarrollo de sistemas software seguros basados en servicios Web, Este proceso facilita a los desarrolladores el análisis y la caracterización de la seguridad durante todas las etapas del ciclo de desarrollo del software basado en esta tecnología. Con este propósito, este proceso se ha subdividido en los siguientes subprocesos:
- WSSecReq (Web Services Security Requirements - Requisitos de Seguridad en Servicios Web): que permite elicitar, analizar, validar y especificar los requisitos de seguridad concretos de servicios Web de una manera trazable y reutilizable.
- WSSecArch (Web Services Security Architecture - Arquitectura de Seguridad para Servicios Web): que define los pasos a seguir para, a partir de los requisitos de seguridad, obtener una arquitectura de servicios de seguridad que los resuelvan.
- WSSecTech (Web Services Security Technologies - Tecnologías de Seguridad en Servicios Web): cuyo propósito principal es derivar el conjunto de estándares de seguridad que determinen las tecnologías con las que implementar los mecanismos de seguridad requeridos en la arquitectura de seguridad esbozada en el subproceso WSSecArch, siempre garantizando el mayor grado de interoperabilidad.
Además, y con el objeto de validar y mejorar el proceso de desarrollo PWSSec, se ofrece el resultado de su aplicación en un caso de estudio de un sistema software real.
Por último, se presenta el prototipo de una herramienta CASE que asiste al desarrollador durante el desarrollo de las actividades y tareas del subproceso WSSecReq.
© 2008-2024 Fundación Dialnet · Todos los derechos reservados