Inicio de la página
[S] Ir al contenido
Ir al menú de navegación
Usted está en: Innovación /  eSeguridad /  MARSaS  
Imprimir página

03.03. Detalle


 

El objetivo principal del presente proyecto es facilitar la creación de implementaciones software seguras. Para ello, se pretende la creación de un innovador framework de seguridad que permitirá a los desarrolladores de software embeber seguridad en sus aplicaciones.

El beneficio fundamental de este planteamiento se resume en la posibilidad de incorporar de la seguridad como un atributo de partida más en la metodología de desarrollo de las aplicaciones, lo que permitirá una gestión más eficiente de las mismas, mediante el uso de procedimientos sistemáticos para asegurar que el conjunto de requisitos obtenidos es completo, consistente y fácilmente comprensible y analizable por parte de los diferentes actores implicados en el desarrollo del sistema, y a lo largo de todo el ciclo de vida de los productos desarrollados.

Gracias al consorcio MARSaS, los desarrolladores podrán securizar las aplicaciones que desarrollen sin conocimientos específicos de seguridad, ya que el simple uso del framework de seguridad se encargará de velar por la seguridad de sus aplicaciones. La utilización de un framework en constante evolución permitiría además a los desarrolladores desentenderse de los detalles específicos de seguridad, enfocando todo el esfuerzo de desarrollo en las características propias de la aplicación objeto de desarrollo. Así pues la seguridad se vería como una capa abstracta que, además iría evolucionando según evolucionase la literatura, y sin que ello afectara a las aplicaciones.

El framework de servicios de seguridad deberá a su vez garantizar la interoperabilidad en caso de que las aplicaciones cliente que hagan uso del mismo utilicen un estándar para sistemas distribuidos diferente al estándar SOAP para realizar el acceso a los servicios Web de la plataforma.

Los objetivos específicos son:

  • Realización de un framework modular orientado a proveer servicios genéricos de seguridad orientados a arquitecturas cliente/servidor de tipo SOA (Services Oriented Architecture).
  • Validar el framework de seguridad en diferentes dominios de aplicación.
  • Basar todos los servicios ofertados por el framework en los estándares más utilizados por la industria del software.
  • Garantizar la interoperabilidad de los servicios. Así, deberá existir una pasarela que actúe como capa de adaptación de métodos de invocación, haciendo posible que dichas aplicaciones puedan acceder a los servicios Web que usan SOAP.
  • Implementar algún tipo de herramienta (traductor multicanal), que permita la multi-canalidad de la plataforma de servicios.
  • Ofertar tanto servicios de seguridad genéricos (bajo nivel) como servicios de seguridad orientados a arquitecturas SOA (alto nivel) dotados de la capa de seguridad requerida: Servicios para permitir y facilitar la utilización de firmas y cifrado de mensajes SOAP propios del estándar WS-Security en las aplicaciones.
    • Servicios para permitir la implantación de políticas de seguridad en las aplicaciones usando el estándar WS-Policy.
    • Servicios para permitir la interoperabilidad y confianza basada en modelos de confianza según el estándar WS-Trust.
    • Servicios para el manejo de la privacidad según el estándar WS-Privacy.
    • Servicios para permitir la autenticación e implantación de comunicaciones seguras entre aplicaciones basadas en estándar WS-SecureConversation.
    • Servicios para la implantación de identidades federativas, atributos de identidad, así como mecanismos de autenticación basados en el estándar WS-Federation.
    • Servicios para gestionar las autorizaciones y políticas de autorización en aplicaciones según el estándar WS-Authorization.
    • Servicios de firma a las aplicaciones basados en estándar XML Signature.
    • Servicios de cifrado a las aplicaciones según el estándar XML Encryption.
    • Facilitar el uso del estándar ebXML para el intercambio de información empresarial e interoperabilidad.
    • Ofertar una implementación del protocolo SAML para el manejo de identidades federadas.
    • Ofrecer una implementación del protocolo XACML para la gestión de políticas de autorización.
    • Ofrecer diferentes servicios de cifrado a las aplicaciones.

En definitiva, el proyecto pretende crear una infraestructura genérica de servicios Web de seguridad para ser utilizados y validados en diferentes dominios de aplicación. En concreto, dichos dominios serán los de eAdministración y eSalud. Y todo lo anterior, incorporando la característica de multicanalidad (que permita el uso de diferentes tipos de dispositivos como PCs dispositivos móviles, TDT, etc. para establecer las comunicaciones), garantizando la interoperabilidad de cara a las aplicaciones externas que hagan de la misma, y utilizando tecnologías estándares con posiciones dominantes en el mercado tecnológico durante el desarrollo del proyecto.

Participantes:

paisorganización
España TB-SOLUTIONS TECHNOLOGIES SOFTWARE, S.L.
España EUROPEAN SOFTWARE INSTITUTE - TECNALIA

Tipo: AVANZA I+D

Nº Expediente: TSI-020100-2008-52

Demos

 
 
2008-06-24.
Santiago Baselga entrevistado en Intereconomía T.V.
-
El pasado día 17, Intereconomía T.V. emitió una interesante entrevista realizada a Santiago Baselga, Presidente del Grupo TB-Solutions.

 
 
2008-04-30.
TB-Solutions implanta en las empresas que constituyen la Asociación IDiA su solución informática ASF
-
IDiA confía en la experiencia de TB-Solutions para implantar una solución

 
 
 
ISO 9001 Bureau Veritas Certification. Nº 5000464   ISO 14004 Bureau Veritas Certification. Nº 7001560   CMMi Level2  EAL3+  Spice
info@tb-solutions.com
902 443 277
Copyright TB·Solutions 2008