Modelo de evaluación de seguridad para transmitir datos usando Web Services

Abstract

Los Web Services actuales ofrecen una variedad de soluciones de software basadas en estándares para integrar aplicaciones y automatizar procesos de transferencia de información confidencial. Por lo tanto, la seguridad del Web Service se considera una característica muy importante para una entidad que tiene como objetivo ofrecer un mejor servicio al usuario, proporcionando una infraestructura completa que permite el intercambio de información de forma segura.El modelo de evaluación propuesto responde a la necesidad de disponer de una herramienta válida y confiable para estimar la seguridad del Web Service durante la transferencia de datos; detallándose de manera específica los procedimientos necesarios para realizar una evaluación, usando criterios de evaluación que no han sido considerados por otros investigadores. Los resultados sirven para identificar con claridad las vulnerabilidades de seguridad que existen en los Web Services.The current Web Services offer a variety of software solutions based on standards to integrate applications, automatize processes and transfer confidential information. Therefore, the security of Web Service is considered a very important characteristic for an entity that aims at offering a better service to the user, providing a complete infrastructure that allows the exchange of information reliably.The proposed evaluation model responds to the need to have a valid and reliable tool to estimate the security during the transfer of data; specifying in detail the procedures necessary to carry out an evaluation, using evaluation criteria that have not been considered by other researchers. The results serve to clearly identify the security vulnerabilities that exist in Web Services.