Estudio de mejora en la seguridad de aplicaciones Web y de aplicaciones móviles mediante el protocolo OpenID Connect open source utilizado en IdentityServer4

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/18535
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorAguayo Morales, José Luis-
dc.contributor.authorPonce Bedoya, Ricardo Antonio-
dc.contributor.authorRojas Cevallos, Oswaldo Ramiro-
dc.date.accessioned2020-03-09T17:09:02Z-
dc.date.available2020-03-09T17:09:02Z-
dc.date.issued2020-02-
dc.identifier.urihttps://dspace.ups.edu.ec/handle/123456789/18535-
dc.descriptionLa creación de cuentas de acceso por plataforma y el acceso a ellas utilizando las tecnologías actuales son susceptibles a múltiples ataques con el fin de obtener información sensible y útil para el atacante. Según gobierno de Estados Unidos, se invierte varios billones de USD para solucionar los incidentes de ciber defensa, los cuales cerca del 40% son de acceso no autorizado. Según Kaspersky Lab, hay más de 110 mil ataques diarios de malware que corresponde a Ecuador. Este problema es común en aplicaciones móviles y web. La unificación del proceso de autenticación soluciona en parte el impacto de riesgos que presentan los diferentes tipos de desarrollos en aplicaciones web y móviles, lo que facilita únicamente la autenticación con encriptación JWT hacia los usuarios registrados en el Servidor de Identidad. Las características que se utilizarán en este artículo se basan en el Servidor de Identidad con el protocolo OpenID Connect, lo cual puede ser usado por desarrolladores y futuras investigaciones de universidades. La metodología a utilizar para análisis de la documentación es el mapeo sistemático con el objetivo de identificar y evidenciar cada una de las diferentes etapas de solución más posibles fallos. La implementación realizada de la solución del Servidor de Identidad otorgó un nivel elevado de seguridad frente al acceso no autorizado en aplicaciones web y móviles, lo cual representa una mejora en la seguridad. Después de analizada la implementación de este artículo existen posibles variables que no han sido validadas y las cuales seguramente van a alterar el resultado de esta investigación.spa
dc.description.abstractThe creation of access account by platform and access to them using current technologies are susceptible to multiple attacks in order to obtain sensitive and useful information for the attacker. According to the United States government, we invite several billon USD to resolve cyber defense incidents, which are about 40% unauthorized access. According to Kaspersky Lab, there are more than 110 thousand daily malware attacks correspond to Ecuador. This problem is common in mobile and web applications. The unification of the authentication process partially solves the impact of risks presented by different types of developments in web and mobile applications which only facilitates authentication with JWT Encryption to users registered in Identity Server. The features that will be used in this article are based on Identity Server with the OpenID Connect protocol, which can be used by developers and future university research. The methodology used for the analysis of the documentation is the systematic mapping with the objective of identifying and evidencing each of the different stages of solution plus possible failures. The implementation of the Identity Server solution provided a high level of security against unauthorized access in web and mobile applications, which represents an improvement in security. After analyzing the implementation of this article, there are possible variables that have not been validated and which will surely alter the result of this research.spa
dc.language.isospaspa
dc.rightsopenAccessspa
dc.rightsAtribución-NoComercial-SinDerivadas 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/*
dc.subjectINGENIERÍA DE SISTEMASspa
dc.subjectSISTEMAS DE SEGURIDADspa
dc.subjectSITIOS WEBspa
dc.subjectSOFTWARE DE APLICACIÓNspa
dc.subjectPROTOCOLOS DE REDES DE COMPUTADORESspa
dc.titleEstudio de mejora en la seguridad de aplicaciones Web y de aplicaciones móviles mediante el protocolo OpenID Connect open source utilizado en IdentityServer4spa
dc.typebachelorThesisspa
ups.carreraIngeniería de Sistemasspa
ups.sedeSede Quitospa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS - ST004469.pdfTexto completo1,86 MBAdobe PDFVisualizar/Abrir
Mostrar formato sencillo  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons