Modelo de evaluación de seguridad para transmitir datos usando web services
Resumen
Las plataformas de Web Services actuales ofrecen diversas soluciones de software basadas en estándares
para integrar aplicaciones, automatizar los procesos y transferir información confidencial, motivo por el cual, la
seguridad del Web Service es considerado una característica muy importante para una entidad que busca brindar un
mejor servicio al usuario, además, obtener una infraestructura integral y disponible, permitiendo compartir
información de manera confiable. Una forma de responder a esta necesidad es estimando el nivel de seguridad que se
otorga en la transferencia de datos, siendo necesario el desarrollo de un modelo para evaluar la seguridad, usando
estándares de evaluación. El modelo de evaluación propuesto responde a la necesidad de disponer de una herramienta
que permita estimar la seguridad en la transmisión de datos mediante el Web Service. El modelo permite mostrar los
procedimientos para realizar una evaluación a través del análisis de los requerimientos y las métricas de seguridad, en
dos casos de estudio, arrojando que el mismo es adecuado, completo y conciso. En este paper, se presentan los
conceptos y procesos fundamentales para realizar una evaluación de la seguridad en la transmisión de datos usando el
Web Service con el fin de que las entidades puedan contar con un mecanismo confiable y permita determinar los
aspectos más relevantes de la seguridad.