Relación entre patrones de seguridad Core Security Patterns (CSP) y Security Patterns Practice (SPP)

Abstract

La seguridad es un aspecto fundamental en las aplicaciones empresariales de hoy en día,es por ello que existen diversidad de herramientas y catálogos destinados a evitar ataques maliciosos a sistemas y aplicaciones, el enfoque de este trabajo de investigación se centra en dos catálogos de patrones de seguridad de diferentes autores que pueden ser aplicados en la vida real por desarrolladores. El catálogo Core Security Patterns (CSP) contiene veintidós (22) patrones de seguridad que recopilan un conjunto de buenas prácticas desde el año 2005, y es actualmente uno de los textos de referencia que engloba los principales patrones de seguridad. Otro importante catálogo es Security Patterns in Practice (SPP), que contiene sesenta y ocho (68) patrones que recopilan un conjunto de patrones de seguridad publicados en el año 2013. Sin embargo, a la hora de diseñar o enseñar a construir una aplicación empresarial segura utilizando patrones de seguridad nos surgen importantes dudas: ¿qué catálogo es más adecuado? ¿Son quizás catálogos equivalentes? ¿Qué patrones diferenciadores incluyen cada catálogo? El objetivo de este trabajo de investigación es responder a estas preguntas analizando ambos catálogos, y sus correspondientes patrones, estableciendo así una relación entre los patrones descritos en ellos. De esta forma, y teniendo en cuenta los patrones de ambos catálogos, SPP y CSP,consideraremos para cada patrón: . Descripción de cada patrón . La relación existente entre ambos catálogos. . Las ventajas de descripción en ambos catálogos, cuando haya una coincidencia entre dos patrones. . Una serie de cuestiones interesantes a destacar en ambos catálogos.

Security is a fundamental aspect of business applications, at the present exist a diversity of tools and catalogs designed to prevent malicious attacks on systems and applications, this research focuses in two catalogs of security patterns from different authors that could be applied in real life for developers. The catalog Core Security Patterns (CSP) contains twenty two (22) patterns that collect a set of best practices since 2005 and is currently one of the most books referenced in security patterns. Another important catalog is Security Patterns in Practice (SPP), which contains sixty eight (68) patterns. At present, they collect a set of security patterns published since 2013. However, when designing or building a secure enterprise application, arise important questions, like: What catalog is more appropriate? Maybe, are they equivalent catalogs? What are the different patterns in each catalog? The goal of this research work is to answer these questions by analyzing both catalogs and patterns and relating the patterns described in them. Thus, for each pattern in both catalogs, SPP and CSP, we consider: • Description of each pattern. • Relationship between the two catalogs. • The advantages of description in both catalogs, when there is agreement between two patterns. • A number of interesting points to note in both catalogs