Implementacion de tecnicas y recomendaciones de seguridad OWASP para evitar ataques de tipo inyeccion SQL, XSS utilizando J2EE y WS-Security

机译：实现技术和安全性建议OWASP以避免SQL注入类型攻击，使用J2EE和WS-Security的XS

获取原文

页面导航

摘要
著录项
相似文献
相关主题

摘要

El presente trabajo contiene la implementacion de tecnicas y recomendaciones OWASP sobre un prototipo SOA desarrollado con J2EE. Para su diseno y codificacion se utilizan ciertas especificaciones WS-Security, framework Metro, MVC como patron arquitectonico, Facade y DAO como patrones de diseno. El prototipo fue validado a nivel de diseno, codificacion y seguridad a traves de herramientas tales como: Structural Analysis for Java, SonarQube, OWASP ZAP, Vega y Wireshark. Con el desarrollo del prototipo se comprueba que el uso de normas, recomendaciones y tecnicas para escritura de codigo seguro en aplicaciones de software son necesarias para evitar vulnerabilidades; ademas, el analisis estatico apoya en la identificacion de brechas de seguridad y aspectos de calidad que muchas de las veces no son consideradas por los desarrolladores.

机译：这项工作包含与J2EE开发的SOA原型的OWASP技术和建议的实现。对于他们的设计和编码某些WS-Security，框架地铁规范，MVC，作为建筑模式，外立面和DAO作为设计模式。通过工具在设计，编码和安全水平上验证了原型，例如：Java，Sonarqube，OWASP ZAP，VEGA和Wireshark的结构分析。随着原型的开发，证明使用安全代码写作标准，软件应用中的建议和技术是必要的，以避免漏洞;此外，静态分析支持识别安全差距和质量方面，即开发人员不考虑许多时间。

著录项

来源
《Iberian Conference on Information Systems and Technologies》|2017年|1530-2304p|共7页
会议地点
作者
Daniel Guaman; Franco Guaman; Danilo Jaramillo; Manuel Sucunuta;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种
中图分类 TP3-53;
关键词
Metro Framework; OWASP; SOA; SQL Injection; WS-Security; XSS;

机译：地铁框架;OWASP;SOA;SQL注射;WS-Security;XSS;

相似文献

外文文献
中文文献
专利

1. Technical and socio-economic recommendations for the post-harvest system of fruits and vegetables vis-a-vis the market and food security focusing on Latin American and Caribbean countries. [Spanish]Original Title Recomendaciones tecnicas y socioeconomicas para sistemas poscosecha de frutas y hortalizas analizando el mercado y la seguridad alimentaria en Latinoamerica y los paises del caribe. [J] . Danilo J., Mejia L. Acta Horticulturae . 2011,第906期

机译：针对拉丁美洲和加勒比国家针对市场和粮食安全的水果和蔬菜收获后系统的技术和社会经济建议。 [西班牙文]原标题：分析拉丁美洲和加勒比国家市场和粮食安全的水果和蔬菜收获后系统的技术和社会经济建议。
2. Recomendaciones para la implementacion de herramientas en programas de atencion segura en instituciones prestadoras de salud (IPS) [J] . Jorge Uriel López Herrera, Jaime Gomez López Archivos de Medicina (Manizales) . 2011,第2期

机译：在医疗机构（IPS）中实施安全医疗计划中工具的建议
3. Recomendaciones de la Sociedad de Gastroenterología del Perú para evitar la propagación del SARS-CoV-2 a través de procedimientos de endoscopía digestiva [J] . Ricardo Arturo Prochazka Zárate, María Cecilia Cabrera Cabrejos, Alejandro Piscoya, Revista de Gastroenterologia del Peru . 2020,第1期

机译：秘收胃肠学协会的建议，以防止SARS-COV-2的繁殖通过消化内窥镜检查程序
4. Implementacion de tecnicas y recomendaciones de seguridad OWASP para evitar ataques de tipo inyeccion SQL, XSS utilizando J2EE y WS-Security [C] . Daniel Guaman, Franco Guaman, Danilo Jaramillo, Iberian Conference on Information Systems and Technologies . 2017

机译：实现技术和安全性建议OWASP以避免SQL注入类型攻击，使用J2EE和WS-Security的XS
5. La autogestion y el apoderamiento comunitario, ?vias para enfrentar la pobreza?: Estudio de caso de la experiencia de implementacion de la Ley para el Desarrollo Integral de las Comunidades Especiales comunidad Las Cuatrocientas, Canovanas, Puerto Rico. [D] . De Jesus Davila, Amelisse Yamel. 2010

机译：自我管理和社区赋权，如何面对贫困？：以在波多黎各卡诺瓦纳斯的Las Cuatrocientas社区实施《特殊社区整体发展法》的经验为例。
6. Panorama de los tratamientos actuales disponibles para los pacientes con diabetes tipo 2. Algoritmo terapéutico de la ADA/EASD. Seguridad y tolerabilidad [O] . Sara Artola Menéndez 2010

机译：目前治疗的全景可用于型糖尿病型患者2.治疗AD / EASD算法。安全性和可耐受性
7. Implementacion de una tecnica inmunohistoquimica para la deteccion de molecula de adhesion intercelular-I (Icam-I) en endotelio de arteria humana [O] . Sutin Caceres Francisca, Vergara Fuentes Macarena, Palomo González Iván (Prof. Guía) 2010

机译：免疫组织化学技术在人动脉内皮细胞中检测细胞间黏附分子-I（Icam-I）的实现

Implementacion de tecnicas y recomendaciones de seguridad OWASP para evitar ataques de tipo inyeccion SQL, XSS utilizando J2EE y WS-Security

摘要

著录项

相似文献

相关主题

期刊订阅