Modelo de evaluación de seguridad para transmitir datos usando web services

Abstract

Las plataformas de Web Services actuales ofrecen diversas soluciones de software basadas en estándares para integrar aplicaciones, automatizar los procesos y transferir información confidencial, motivo por el cual, la seguridad del Web Service es considerado una característica muy importante para una entidad que busca brindar un mejor servicio al usuario, además, obtener una infraestructura integral y disponible, permitiendo compartir información de manera confiable. Una forma de responder a esta necesidad es estimando el nivel de seguridad que se otorga en la transferencia de datos, siendo necesario el desarrollo de un modelo para evaluar la seguridad, usando estándares de evaluación. El modelo de evaluación propuesto responde a la necesidad de disponer de una herramienta que permita estimar la seguridad en la transmisión de datos mediante el Web Service. El modelo permite mostrar los procedimientos para realizar una evaluación a través del análisis de los requerimientos y las métricas de seguridad, en dos casos de estudio, arrojando que el mismo es adecuado, completo y conciso. En este paper, se presentan los conceptos y procesos fundamentales para realizar una evaluación de la seguridad en la transmisión de datos usando el Web Service con el fin de que las entidades puedan contar con un mecanismo confiable y permita determinar los aspectos más relevantes de la seguridad.