Desarrollo de una aplicación web segura con .Net Core

Abstract

Gracias a la evolución de la web 2.0 las aplicaciones web son orientadas a servicios, implementan gestores de bases de datos, permiten la interoperabilidad entre diferentes aplicaciones, el software no está limitado a un solo dispositivo y nuevas arquitecturas se pueden llevar a cabo. Los usuarios a través de estos cambios pueden crear contenido y compartir diferentes tipos de información, pero también se han generado múltiples vulnerabilidades que antes no existían. Desde entonces muchas aplicaciones web han sido afectadas por numerosos ataques, con el fin de obtener información que puede considerarse privada o sensible. Por lo tanto, la finalidad de este trabajo final de master es el desarrollo de una aplicación web utilizando el framework .NET Core, con el objetivo de analizar la seguridad ofrecida por el framework, para evitar múltiples ataques y/o vulnerabilidades en la aplicación. La aplicación a desarrollar se enfoca en una red social similar a Facebook, debido a que son aplicaciones web en la cual los usuarios comparten y almacenan mucha información personal y privada, siendo así un sitio web muy llamativo para las personas que realizan los ataques y se aprovechan de las vulnerabilidades presentes en las aplicaciones web. La aplicación permite el registro y edición de usuarios, publicación de fotos y cualquier otro contenido, y chats con otros usuarios. El desarrollo se lleva a cabo mediante una base de datos no relacional empleada con MongoDB y la metodología de desarrollo es RUP. Para el escaneo y detección de vulnerabilidades se utiliza como “dynamic application security testing” el ZAP de OWASP. Abstract: Thanks to the evolution of web 2.0, web applications are service-oriented, implementing database management systems, enabling interoperability between different applications and also, the software is not limited on a single device. Moreover, new architectures can be implemented. These changes allow users to create content and share different types of information, but at the same time, many vulnerabilities, which did not exist previously, have been generated. Since then, many web applications have been affected by numerous attacks in order to obtain information that can be considered private or sensitive. Thus, the purpose of this final master’s work is the development of web application using .NET Core Framework in order to analyze the security offered by such framework to avoid multiple attacks and / or vulnerabilities in the application. The application to be developed focuses on a social network similar to Facebook, because these are web applications in which users share and store a lot of personal and private information, therefore, it is a very attractive website for the people who carry out the attacks and take advantage of the vulnerabilities present in web applications. The application allows register and editing of users, post photos and any other content and chat with other users. The development is carried out using a non-relational database used with MongoDB and the methology of the development is RUP, and finally, ZAP of OWASP will be used for the scanning and detection of vulnerabilities.