Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/43623
Title: | Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013 |
Authors: | Andrade, Robert, Director Loaiza Carpio, Alex Manuel |
Keywords: | INFORMATICA-RIESGOS SEGURIDAD INFORMÁTICA APLICACIONES WEB |
Issue Date: | 2017 |
Publisher: | ESPOL.FIEC |
Citation: | Loaiza Carpio, Alex Manuel (2017). Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 148p. |
Description: | El presente proyecto tiene como finalidad implementar un esquema de seguridad inicial orientado a los riesgos de seguridad propuestos por el apartado OWASP Top 10 2013; que permita la detección de vulnerabilidades, el análisis de riesgos según la metodología de OWASP y la implementación de mejoras de seguridad en las aplicaciones web con nivel de severidad medio o alto. A partir de los resultados obtenidos donde se identificaron riesgos de Inyección, Secuencia de Comandos en Sitios Cruzados, Referencia Directa Insegura de Objetos y Configuraciones de Seguridad Incorrectas se realizó la implementación de controles de seguridad por cada vulnerabilidad encontrada usando la herramienta ESAPI Java, con la finalidad de asegurar las aplicaciones y mitigar los riesgos encontrados en las aplicaciones web consideradas en el presente estudio, las que no fueron consideradas y demás desarrollo interno y externo propuesto a futuro. |
URI: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43623 |
Appears in Collections: | Tesis de Maestría en Seguridad Informática |
Files in This Item:
File | Size | Format | |
---|---|---|---|
T-106381.pdf | 5.05 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.