Percorrer por autor "Bernardis, Edgardo"
A mostrar 1 - 4 de 4
Resultados por página
Opções de ordenação
- ATENOS: un programa para mejorar la seguridad en WSDLPublication . Ferrari, Agustin; Bernardis, Edgardo; Berón, Mario; Bernardis, Hernán; Pereira, Maria João; Bustos, Miguel; Riesco, DanielCon el crecimiento de internet y las distintas dinámicas de la sociedad actual, ha cambiado en gran medida la forma de interactuar e intercambiar información entre las personas y las empresas. Este intercambio se vuelve blanco de ataques por parte de todos aquellos actores que quieren obtener información útil y valiosa a sus propios intereses o de terceros. Ante este panorama se vuelve imperioso implementar todo tipo de medidas y acciones tendientes a evitar estos ataques, por tal motivo nace lo que se denomina Seguridad Informática. Toda acción, herramienta o metodología enfocada a evitar, contrarrestar o retrasar ataques contra activos sensibles juega un rol sumamente importante para los diversos actores. Por lo antes explicado, se describe en este artículo una herramienta cuyo principal objetivo es desarrollar e incrementar el nivel de seguridad de Servicios Web.
- Cálculo de métricas para medir el grado de entendimiento de una descripción WSDLPublication . Bernardis, Hernán; Bernardis, Edgardo; Berón, Mario; Riesco, Daniel; Henriques, Pedro Rangel; Pereira, Maria JoãoEn la actualidad, existe un gran incremento en el desarrollo de Web Services. Cada vez más organizaciones crean servicios web y los publican en la red con el objetivo de que otras organizaciones o personas los utilicen para construir diferentes sistemas de software. Esta tendencia ha generado que la Ingeniería de Software se dedique en los últimos años a especificar su uso definiendo estándares y herramientas que faciliten la tarea de definición, construcción, implementación y uso de los mismos. Como resultado, actualmente existen estándares aceptados a nivel mundial que especifican el uso de los mismos. Aprovechándose de estos estándares altamente abstractos y formales en su definición, ha sido posible definir herramientas que permiten construir servicios Web de manera casi automática. Sin embargo, esta alta estandarización ha provocado que la comprensión de los Web Services (WS) sea cada vez más difícil y tediosa. Comprensión que se vuelve fundamental a la hora de determinar de una gran cantidad de Web Services, cuál usar, para realizar tareas de mantenimiento sobre un Web Services o sobre un sistema que invoca múltiples Web Services. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Análisis que utiliza diferentes estrategias para calcular métricas que permiten determinar cualitativa y cuantitativamente la dificultad de comprensión que presenta un WS.
- Técnicas y estrategias para comprender procesos de negocios especificados en WS-BPELPublication . Bernardis, Hernán; Bernardis, Edgardo; Berón, Mario; Riesco, Daniel; Henriques, Pedro Rangel; Pereira, Maria JoãoEn la actualidad, existe un incremento importante en el desarrollo de sistemas basados en una arquitectura orientada a servicios. Dichos sistemas aprovechan la gran oferta de Web Services (WS) existentes en la red para implementar funcionalidades mediante el uso de este tipo de servicios. Este cambio de paradigma es tan grande que incluso se han definido lenguajes formales de alto nivel que permiten describir un proceso de negocio mediante Web Services. El lenguaje BPEL (Business Process Execution Language) es un ejemplo de este tipo de lenguaje permitiendo, mediante la orquestación de WS, definir el flujo completo de un proceso de negocios. Esto provoca una mayor abstracción de estos sistemas al poseer una concepción más enfocada hacia los procesos de negocios que al código. Esto, sumado a la descentralización que provoca el no contener en su propio código la implementación de todas sus funcionalidades, incrementa la dificultad de comprensión de este tipo de sistemas a la hora de realizar tareas de mantenimiento sobre los mismos. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de procesos de negocios mediante el análisis de: i) los procesos BPEL que los implementan y ii) los WSs utilizados. Ambos análisis se realizan mediante la extracción de información de sus especificaciones para su posterior análisis mediante la definición y uso de diferentes estrategias.
- Técnicas y herramientas para regular la seguridad en web services basados en WSDLPublication . Bernardis, Hernán; Bernardis, Edgardo; Berón, Mario; Riesco, Daniel; Pereira, Maria JoãoEl desarrollo de sistemas en la actualidad ha mutado, siguiendo la tendencia mundial de migración hacia la nube. Se logra mayor escalabilidad al construir sistemas con módulos distribuidos en la red, en donde el sistema final es la combinación de un conjunto de módulos distribuidos en la nube. Este concepto ha funcionado a lo largo de la historia por medio de diferentes arquitecturas tecnológicas - RPC, RMI, etc. - pero, desde hace algunos años, los servicios web han sido la arquitectura de mayor popularidad. Su independencia de la arquitectura tecnológica subyacente junto con su aprovechamiento de los protocolos ya definidos de internet son algunos de los motivos impulsores de su popularidad. En el caso particular de esta investigación, el objeto de estudio son los servicios web con descripciones en WSDL. La idea de este trabajo consiste en detectar y - de ser necesario - modificar el nivel de entendimiento que posee la descripción de un servicio web para minimizar las vulnerabilidades que este pueda tener al estar publicado en la nube. Para detectar estas vulnerabilidades, es primordial primero comprender el servicio web y, por ende, su descripción. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Este análisis sirve como base para el cálculo del grado de entendimiento del mismo y, en base a esta medida, determinar qué acciones se deben tomar, en caso de que corresponda, para cambiar su grado de entendimiento ocultando vulnerabilidades.