Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/43625
Title: Análisis de vulnerabilidades, pentesting y acciones correctivas sobre el sistema web de comisiones utilizado por instituciones financieras
Authors: Freire Cobo, Lenin Eduardo, Director
Toala Paz, Alexander Xavier
Keywords: INSTITUCIONES FINANCIERAS
SEGURIDAD INFORMÁTICA
SISTEMA WEB
Issue Date: 2017
Publisher: ESPOL.FIEC
Citation: Toala Paz, Alexander Xavier (2017). Análisis de vulnerabilidades, pentesting y acciones correctivas sobre el sistema web de comisiones utilizado por instituciones financieras. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 51p.
Description: El sistema web o motor de comisiones se encarga de administrar de manera automatizada los procesos involucrados en la generación de las comisiones para varios productos transaccionales correspondientes a entidades financieras. Existen varios módulos que constituyen el sistema, tales como la aplicación web, fuentes de datos, motor de reglas, motor de cálculo, directorio de seguridad, entre otros. Se analizará la seguridad de todos los hosts y componentes que conforman la aplicación web, motor de reglas y directorio de seguridad. Para lograr esto, se realizará un hacking ético interno en la modalidad white-box-hacking con las fases de escaneo, análisis de vulnerabilidades y pentesting. También se gestionará la calidad del código fuente con la herramienta OWASP Sonarqube. Como parte final, se incluirán resultados del pentesting y acciones preventivas / correctivas.
URI: http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43625
Appears in Collections:Tesis de Maestría en Seguridad Informática

Files in This Item:
File SizeFormat 
T-106383.pdf3.02 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.