Desarrollo de una aplicación web segura con .Net Core

Macho de Vita, Gabriel Enrique (2020). Desarrollo de una aplicación web segura con .Net Core. Thesis (Master thesis), E.T.S.I. de Sistemas Informáticos (UPM).

Description

Title: Desarrollo de una aplicación web segura con .Net Core
Author/s:
  • Macho de Vita, Gabriel Enrique
Contributor/s:
  • Frutos Velasco, Juan Alberto de
Item Type: Thesis (Master thesis)
Masters title: Ingeniería Web
Date: July 2020
Subjects:
Freetext Keywords: Aplicaciones web; ASP.NET Core; Seguridad informática
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (6MB) | Preview

Abstract

Gracias a la evolución de la web 2.0 las aplicaciones web son orientadas a servicios, implementan gestores de bases de datos, permiten la interoperabilidad entre diferentes aplicaciones, el software no está limitado a un solo dispositivo y nuevas arquitecturas se pueden llevar a cabo. Los usuarios a través de estos cambios pueden crear contenido y compartir diferentes tipos de información, pero también se han generado múltiples vulnerabilidades que antes no existían. Desde entonces muchas aplicaciones web han sido afectadas por numerosos ataques, con el fin de obtener información que puede considerarse privada o sensible. Por lo tanto, la finalidad de este trabajo final de master es el desarrollo de una aplicación web utilizando el framework .NET Core, con el objetivo de analizar la seguridad ofrecida por el framework, para evitar múltiples ataques y/o vulnerabilidades en la aplicación. La aplicación a desarrollar se enfoca en una red social similar a Facebook, debido a que son aplicaciones web en la cual los usuarios comparten y almacenan mucha información personal y privada, siendo así un sitio web muy llamativo para las personas que realizan los ataques y se aprovechan de las vulnerabilidades presentes en las aplicaciones web. La aplicación permite el registro y edición de usuarios, publicación de fotos y cualquier otro contenido, y chats con otros usuarios. El desarrollo se lleva a cabo mediante una base de datos no relacional empleada con MongoDB y la metodología de desarrollo es RUP. Para el escaneo y detección de vulnerabilidades se utiliza como “dynamic application security testing” el ZAP de OWASP. Abstract: Thanks to the evolution of web 2.0, web applications are service-oriented, implementing database management systems, enabling interoperability between different applications and also, the software is not limited on a single device. Moreover, new architectures can be implemented. These changes allow users to create content and share different types of information, but at the same time, many vulnerabilities, which did not exist previously, have been generated. Since then, many web applications have been affected by numerous attacks in order to obtain information that can be considered private or sensitive. Thus, the purpose of this final master’s work is the development of web application using .NET Core Framework in order to analyze the security offered by such framework to avoid multiple attacks and / or vulnerabilities in the application. The application to be developed focuses on a social network similar to Facebook, because these are web applications in which users share and store a lot of personal and private information, therefore, it is a very attractive website for the people who carry out the attacks and take advantage of the vulnerabilities present in web applications. The application allows register and editing of users, post photos and any other content and chat with other users. The development is carried out using a non-relational database used with MongoDB and the methology of the development is RUP, and finally, ZAP of OWASP will be used for the scanning and detection of vulnerabilities.

More information

Item ID: 65272
DC Identifier: https://oa.upm.es/65272/
OAI Identifier: oai:oa.upm.es:65272
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 06 Nov 2020 08:50
Last Modified: 17 Nov 2020 16:46
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM