Desarrollo de servicios web REST “inseguros” para auto-aprendizaje en la explotación de vulnerabilidades
Fecha:
26/07/2018Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
El presente Trabajo de Fin de Máster consiste en el desarrollo de servicios web REST inseguros, empleando el lenguaje de programación PHP para auto-aprendizaje en la explotación de vulnerabilidades y, su posterior exposición a distintas herramientas de análisis de vulnerabilidades (Hp Fortify, OWASP ZAP, ACUNETIX) con la finalidad de conocer, evidenciar y mitigar las amenazas encontradas.
Se incluirá un análisis del estado del arte con lo referente a seguridad en servicios Web REST, se someterán los servicios web “inseguros” ante un scanner de vulnerabilidades tomando en cuenta las 5 amenazas más comunes de la lista OWASP 2017 y el REST Security Cheat Sheet, se analizarán y expondrán los resultados para luego presentar las debidas conclusiones; finalmente, se ofrecerán breves consejos, recomendaciones y buenas prácticas que serán útiles para el programador durante la fase de desarrollo de servicios web REST.
Descripción:
This document refers to the development of insecure REST web services, using PHP as programming language for self-learning in vulnerabilities exploitation and then, Web services will be exposed to different vulnerability analysis tools (Hp Fortify, OWASP ZAP, ACUNETIX) looking for evidencing, knowing and mitigating the founded threats.
Will be included an analysis about the state of art related to security in REST web services. The “insecure” Web services developed will be submitted to a vulnerability scanner taking into account the five most common threats reported in the OWASP 2017 list and the REST Security Cheat Sheet, results will be analyzed, exposed and conclusions will be presented. Finally, readers will find brief tips, suggestions and good practices that will be useful during the development phase of REST web services for programmers.
Ficheros en el ítem
