Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of Copy of Prezi Mobility

Share your Ideas Anytime, Anywhere, with Prezi
by

Gustavo Parco

on 18 July 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of Copy of Prezi Mobility

Convertidores
Validadores
“ANÁLISIS DE COMPONENTES DE SEGURIDAD A NIVEL DE
INTERFAZ DE USUARIO EN JSF PRIMEMOBILE PARA
DESARROLLO DE APLICACIONES MÓVILES,
CASO PRÁCTICO DEPARTAMENTO FINANCIERO-ESPOCH.”

Continuamente la predilección de los usuarios hacia el uso de dispositivos móviles se ha ido acentuando

Usuarios acceden a información
sensible a través de dispositivos móviles
professional-templates,
At Prezi, we
believe
that
Big Ideas
change
the
world
can
Adam Somlai Fisher
idea
big
was created by an
architect
with his own
fine artist
and
Prezi
Prezi operates on a freemium business model, which makes Prezi available to all.
The company has been cash-flow positive since year one.
people are now using Prezi
More than 16 million
From Budapest
To San Francisco
fun
engaging
and
To make sharing ideas more
Peter Arvai CEO
Peter Halacsy CTO
Adam Somlai Fischer
Founder
2 new prezis every second!
TED Conferences invested in Prezi because of their shared mission: helping people share great ideas.
In 2011, Prezi raised a Series B financing led by Accel Partners.
Unparalleled
product innovation
millions of reusable prezis.
redesigned user-interface,
3D capabilities,
Objetivos
General
Analizar los componentes de seguridad a nivel de interfaz de usuario en JSF PrimeMobile para desarrollo de aplicaciones móviles para el Departamento Financiero de la ESPOCH.
Objetivo Específico 1
•Describir los componentes de seguridad a utilizarse en la implementación de la aplicación móvil.
Objetivo Específico 2
•Diseñar prototipos para determinar las potencialidades de los componentes de seguridad a nivel de interfaz de usuario.
Objetivo Específico 3
•Evaluar los componentes construidos mediante parámetros definidos y de acuerdo a los requerimientos planteados por el personal del departamento Financiero de la ESPOCH.
Objetivo Específico 4
•Implementar una aplicación móvil para el sistema de consultas y monitoreo de procesos de trámite de pago del departamento Financiero de la ESPOCH.
Presentado Por:
Jenny Perez Zavala
Gustavo Parco Sanchez

Vulnerabilidades a Nivel de Interfaz de Usuario
Inyección Sql
Secuencia de Comandos en Sitios Cruzados
Exposición de Datos Sensibles
Falsificación de Peticiones en Sitios Cruzados
JSF+ Prime Mobile
Label Seguro
InputText Seguro
Validador Personalizado
JSF +
PrimeFaces
Mobile
Arquitectura
Criptográfica
de Java
Componente
Label Seguro
JSF+
PrimeFaces Mobile
Validador
+
ESAPI
Componente
InputText Seguro
Resultados
Comprobación de
Hipótesis
Comparación de la Seguridad
Toda aplicación es vulnerable, por lo tanto con este trabajo de investigación se pretende mitigar las vulnerabilidades a nivel de interfaz de usuario.
Conclusiones
•Mediante la utilización de JSF+ PrimeMobile y componentes personalizados construidos para la aplicación web móvil SCMTPM se obtiene un nivel de seguridad de 85.64%, el cual se encuentra en el rango de 60 a 100 que equivale a Adecuado.
•Al utilizar JSF+ PrimeMobile y los componentes personalizados el nivel de seguridad en la aplicación web móvil SCMTPM se incrementa en un valor de 28.68%. Este valor resulta de la suma de: Confidencialidad (8.24%), Disponibilidad (8.14%) e Integridad (12.3%).
Recomendaciones
Los componentes personalizados y JSF+PrimeMobile deben ser considerados para su implementación ya que estos pueden ser muy útiles para la creación de nuevas aplicaciones móviles ya que estos brindan un buen nivel de seguridad.
Las vulnerabilidades analizadas en este trabajo de investigación se han escogido para el análisis a nivel de interfaz de usuario, existen otras,las cuales es importante que también sean analizadas.
El sistema de Consultas y Monitoreo de Trámites de Pago cuenta con un nivel de seguridad por lo tanto es idóneo para realizar consultas a cerca de los trámites que los usuarios realizan en el Departamento Financiero.
Las aplicaciones web móviles no están exentas que su seguridad sea burlada.
Brindar seguridad desde que ingresa a través de una aplicación a su información hasta el momento que deja de hacer uso de ella
Justificación Teórica

Debido al gran crecimiento de los usuarios en la utilización de aplicaciones móviles y la necesidad de implantar componentes de seguridad, esto hace ver que es un requerimiento crítico; ya que algunas aplicaciones manejan información personal del usuario, lo cual es importante que estos componentes sean estudiados, especialmente en JSF y Prime Faces Mobile.
Justificación Práctica
Hipótesis
El framework JSF + PrimeFaces Mobile y los componentes de seguridad permitirán desarrollar una aplicación web móvil con un nivel de seguridad adecuado.
Conceptos Generales
¿Qué es PrimeFaces Mobile?
PrimeFaces Mobile es un kit de interfaz de usuario para implementar páginas JSF que están optimizados para dispositivos móviles con una apariencia nativa.
¿Porque utilizar Prime Faces Mobile?
Java Server Faces (JSF)
Java Server Faces es una tecnología y framework, , enfocada para aplicaciones en Java, la cual simplifica el desarrollo de interfaces de usuario en aplicaciones Java EE.
Justificación
En vista de la necesidad de que el usuario conozca el desenvolvimiento de los diferentes trámites que realiza en el Departamento Financiero se cree beneficioso desarrollar un Sistema de Consultas de Trámites de Pago Móvil con el cual podrá conocer el estado de sus trámites.
Descripción de Componentes Personalizados
Convertidores
Validadores
Verifican que lo ingresado sea como se espera.

Los convertidores tienen como función convertir strings en objetos JAVA.
Se mitiga con:
Componente
InputText Seguro
Se mitiga con:
Componente
Label Seguro
Se mitiga con:
Campo oculto "viewState", mantiene estado de la vista
Parámetros de Evaluación
Del 100% del nivel de seguridad, se ha distribuido los porcentajes:
Definición de "Seguridad" por ISO 27001:
“La Seguridad de la información consiste en la preservación de su confidencialidad, integridad y disponibilidad, así estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información”.
Confidencialidad
Disponibilidad
Integridad
Componente Label Seguro
Herramientas Software
Componente InputText Seguro
ESAPI
Diseño del Sistema de Consultas y Monitoreo de Trámites de Pago Móvil
Metodología Programación Extrema
Prototipos
Descripción
Prototipo 1:

JSF+PrimeMobile y los componentes nativos de seguridad.

Prototipo 2:

JSF+PrimeMobile y el uso de componentes personalizados con la respectiva seguridad.

Problema
Componentes Nativos de Seguridad de JSF
Valoración del Nivel se Seguridad
Gracias por su Atención
Anti- Falsificación de Peticiones en Sitios Cruzados
Atributo Escape
Campo de entrada oculto en el formulario denominado “ViewState”, este mantiene el estado de la vista. El estado de los componentes necesitan ser mantenidos de una manera u otra a través de peticiones.
Escapa caracteres peligrosos
Demostración
de la Aplicación
Ciclo de Vida de los Componentes de JSF
Full transcript