Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/43624| Title: | Análisis de vulnerabilidades y acciones correctivas sobre un sistema web |
| Authors: | Freire Cobo, Lenin Eduardo Pinos Solano, Danny Omar |
| Keywords: | SEGURIDAD INFORMÁTICA HACKING ETICO SISTEMA WEB |
| Issue Date: | 8-Jun-2018 |
| Publisher: | Espol |
| Citation: | Pinos Solano, Danny Omar (2017). Análisis de vulnerabilidades y acciones correctivas sobre un sistema web. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. Espol.Fiec, Guayaquil. 26p. |
| Description: | Actualmente la empresa XYZ cuenta con un sistema web el cual almacena información referente a la gestión de ventas, cobranzas, y datos sensibles del staff de clientes de la organización, esta aplicación a pesar de ser de uso interno se encuentra publicada en internet. En una inspección realizada se pudo detectar que existen algunos fallos de seguridad los cuales pueden ser explotados por hackers maliciosos. El objetivo primordial es identificar todas las falencias tanto de infraestructura como de aplicación y proponer mejoras en cada una de ellas. Para ello nos basaremos en análisis de código estático, pentesting con Nessus y validando contra los estándares desarrollo seguro de OWASP Top 10 y OWASP testing guide. Una vez identificadas todas las deficiencias se procedió a implementar mejoras sobre cada una de ellas empezando por una restructuración de la arquitectura, aplicando mejoras de seguridad en el código fuente y elaborando una política y estándar de programación segura. |
| URI: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43624 |
| Appears in Collections: | Tesis de Postgrado - FIEC |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| D-106382.pdf | 863.49 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.