May 5, 2017
Estudiantes: Rodrigo de la Fuente, Luis González, Juan Pirez
Tutores: Gustavo Betarte, Rodrigo Martínez, Felipe Zipitría
En la actualidad los sistemas de información forman parte de la vida cotidiana de las personas, brindando soporte a sus actividades. Pese al aumento de la información disponible sobre vulnerabilidades y cómo evitarlas, el número de ataques exitosos detectados a aplicaciones web continúa creciendo. Con el fin de mitigar vulnerabilidades detectadas presentamos un framework que permite realizar la definición de una política de seguridad sobre el modelo de la aplicación y generar la configuración necesaria para que una herramienta realice el enforcement de la misma sin modificar su código fuente. La solución puede ser empleada en aplicaciones de alta disponibilidad que no pueden ser detenidas mientras se corrige el código y también en aquellas en las que no se cuenta con el código fuente, como pueden ser aplicaciones legadas. Al definir la política de seguridad sobre del modelo de la aplicación se emplea el conocimiento y la experiencia de los desarrolladores en los modelos así como permite generar la configuración necesaria para diferentes herramientas que hagan cumplir la política de seguridad.