Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web

Abstract

La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica).