Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/43625
Title: | Análisis de vulnerabilidades, pentesting y acciones correctivas sobre el sistema web de comisiones utilizado por instituciones financieras |
Authors: | Freire Cobo, Lenin Eduardo, Director Toala Paz, Alexander Xavier |
Keywords: | INSTITUCIONES FINANCIERAS SEGURIDAD INFORMÁTICA SISTEMA WEB |
Issue Date: | 2017 |
Publisher: | ESPOL.FIEC |
Citation: | Toala Paz, Alexander Xavier (2017). Análisis de vulnerabilidades, pentesting y acciones correctivas sobre el sistema web de comisiones utilizado por instituciones financieras. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 51p. |
Description: | El sistema web o motor de comisiones se encarga de administrar de manera automatizada los procesos involucrados en la generación de las comisiones para varios productos transaccionales correspondientes a entidades financieras. Existen varios módulos que constituyen el sistema, tales como la aplicación web, fuentes de datos, motor de reglas, motor de cálculo, directorio de seguridad, entre otros. Se analizará la seguridad de todos los hosts y componentes que conforman la aplicación web, motor de reglas y directorio de seguridad. Para lograr esto, se realizará un hacking ético interno en la modalidad white-box-hacking con las fases de escaneo, análisis de vulnerabilidades y pentesting. También se gestionará la calidad del código fuente con la herramienta OWASP Sonarqube. Como parte final, se incluirán resultados del pentesting y acciones preventivas / correctivas. |
URI: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43625 |
Appears in Collections: | Tesis de Maestría en Seguridad Informática |
Files in This Item:
File | Size | Format | |
---|---|---|---|
T-106383.pdf | 3.02 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.