Implementación de una plataforma de experimentación que permita evaluar el nivel de seguridad de los servicios que brinda Keycloack con Oauth 2.0 para dispositivos  android y web (angular)

Vivanco Gonzaga, Maria Jose

Implementación de una plataforma de experimentación que permita evaluar el nivel de seguridad de los servicios que brinda Keycloack con Oauth 2.0 para dispositivos android y web (angular)

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/22219

Título :	Implementación de una plataforma de experimentación que permita evaluar el nivel de seguridad de los servicios que brinda Keycloack con Oauth 2.0 para dispositivos android y web (angular)
Autor :	Vivanco Gonzaga, Maria Jose
Director de Tesis:	Zapata Molina, Lina Patricia
Resumen traducido:	Applications currently suffer great conflicts in login authentication from different sites with little security because there is no centralized platform to securely manage access to systems. Currently, access control to resources is based on roles and permissions granted to the user, which makes the security of Web applications and Apps susceptible to daily malware attacks (malicious software that is harmful to computer systems). According to this problem we propose the implementation of an experimental platform to evaluate the level of security, for this we will design a Web application (Angular) and Apps (Android) using java 8+, spring boot, postgresql database, the access levels will be coded for authentication and 2 authorization of access to the system. After the implementation, security tests will be performed to the empoind webservices, test case where if the profiles or access roles are not available, the login will be denied. Keycloak provides a centralized platform for single sign-on management to protect data from unknown and unauthorized access through mechanisms that have a high level of security in order to identify who is actually authorized to access system resources.
Resumen :	Las aplicaciones actualmente sufren grandes conflictos en autenticación de inicio de sesión desde diferentes sitios con poca seguridad ya que no se cuenta con una plataforma centralizada que permita gestionar de manera segura los accesos a los sistemas. Actualmente el control de acceso a recursos se realiza en base a roles y permisos otorgados al usuario lo que provoca que la seguridad de aplicaciones Web y Apps sea susceptibles a ataques diarios de malware (software malicioso que es dañino para los sistemas informáticos). De acuerdo con esta problemática se propone la implementación de una plataforma de experimentación que permita evaluar el nivel de seguridad, para esto se diseñara una aplicación Web (Angular) y Apps (Android) utilizando java 8+, spring boot, base de datos postgresql se codificara los niveles de accesos para la autenticación y autorización del acceso al sistema. Posterior a la implementación se realizaran pruebas de seguridad a los empoind webservices, caso de prueba donde si no se dispone de los perfiles o roles de acceso se denegara el inicio de sesión. Keycloak proporciona una plataforma centralizada para el manejo de inicios de sesión único para la protección de datos de accesos desconocidos y no autorizados a través de mecanismos que cuenten con un alto nivel de seguridad al fin de identificar quien realmente está autorizado para acceder a los recursos del sistema.
Palabras clave :	INGENIERÍA DE SISTEMAS ANÁLISIS DE SISTEMAS PROGRAMAS PARA COMPUTADOR SISTEMAS DE SEGURIDAD SOFTWARE DE APLICACIÓN SITIOS WEB
Fecha de publicación :	mar-2022
URI :	http://dspace.ups.edu.ec/handle/123456789/22219
Idioma:	spa
Pertenece a las colecciones:	Grado

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UPS - TTS697.pdf	Texto completo	1,33 MB	Adobe PDF	Visualizar/Abrir

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons