Caso de estudio: construcción de la herramienta MVPS para la verificación de políticas de seguridad en comercio electrónico B2C utlizando componentes XPCOM



Título del documento: Caso de estudio: construcción de la herramienta MVPS para la verificación de políticas de seguridad en comercio electrónico B2C utlizando componentes XPCOM
Revista: Gerencia tecnológica informática
Base de datos: PERIÓDICA
Número de sistema: 000358165
ISSN: 1657-8236
Autores: 1
1
1
Instituciones: 1Universidad del Cauca, Departamento de Sistemas, Popayán, Cauca. Colombia
Año:
Periodo: Sep-Dic
Volumen: 9
Número: 25
Paginación: 13-25
País: Colombia
Idioma: Español
Tipo de documento: Artículo
Enfoque: Aplicado, descriptivo
Resumen en español La construcción de una herramienta que permita verificar las políticas de seguridad básicas durante la realización de una transacción Business to Consumer (B2C) hace necesario que esta sea incorporada a un navegador, entre estos, los de mayor uso son Firefox e Internet Explorer. Firefox ofrecen el mecanismo de extensiones o sobreposiciones para extender su funcionalidad y el propio navegador y que Internet Explorer ya no tiene disponible en sus últimas versiones. En la actualidad es muy común que las extensiones o sobre posiciones desarrolladas para Firefox no incluyan componentes desarrollados en C++ y mas aun que estos sean utilizados en sistemas Windows. La necesidad de incluir este tipo de componentes es debido a que aunque el Framework de Mozilla cuenta con más de 1300 componentes, algo mas de 100 componentes se encuentran en estado frozen y no son suficientes para crear las herramientas con las políticas mínimas requeridas para garantizar un nivel de seguridad aceptable. Esto se establece como un objetivo a cumplir. Para completar este objetivo se hace necesario crear un componente para la comunicación con el firewall y para verificar si se tiene o no instalado un software antivirus. La construcción del componente incluye el diseño del mismo, el cual debe servir como modelo en la creación de nuevos componentes dependiendo de si existe la necesidad de implementar nuevas políticas, además se debe tener en cuenta el diseño como tal de dichas políticas, el cual debe garantizar que se puede hacer un seguimiento de la misma a lo largo de su ciclo de vida. Como resultado se obtuvo una herramienta software que verifica el grado de seguridad de las transacciones B2C y cuyo objetivo es aumentar el nivel de confianza de los usuarios a la hora de enfrentarse a este tipo de transacciones
Resumen en inglés Building of a tool that allows verifying the basic security policies during a Business to Consumer(B2C) transaction requires that this will be incorporated into a browser, the most used are Firefox and Internet Explorer. Firefox provides the extension mechanism or overlaps to extend their performance and the browser since Internet Explorer does not have this option available even in its last versions. Nowadays, it is very common that the extensions and overlaps do not include components done in C++ developed to Firefox and even so, they are used by Windows systems. The need to include these components is despite Mozilla framework consists of more than 1.300 components, approximately 100 components are frozen and they are not enough to create the required minimum policy tools to ensure an acceptable level of security and this is established as an essential goal. To get this, it is necessary to create a component for communication with the firewall and to check whether or not you have antivirus software installed. The component includes the construction of the design itself which should serve as a model for the creation of new components depending on if there is necessary to implement new policies. Moreover, it also must take into account the design of such policies which should ensure that you can keep track of it along its life cycle. A software tool was obtained as a result. It verifies the level of security in B2C transactions and its objective is to increase the level of user confidence when they face these kinds of transactions
Disciplinas: Ciencias de la computación
Palabras clave: Procesamiento de datos,
Comercio electrónico,
Políticas de seguridad,
Seguridad en cómputo
Keyword: Computer science,
Data processing,
Electronic commerce,
Security policies,
Computing security
Texto completo: Texto completo (Ver PDF)