Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/19031
Title: Desarrollo del producto para test de penetración enfocado en el fuzzing de aplicaciones
Authors: López, Omar
Ochoa, Ingrid
Pibaque, Angélica
Aranda, Alfonso
Keywords: FUZZING
TEST DE PENETRACIÓN
SEGURIDAD INFORMÁTICA
FUZZERS
VULNERABILIDADES
HACKERS
BUGS
Issue Date: 1-Nov-2011
Abstract: Vivimos en plena era tecnológica, donde cada vez más información y datos de carácter personal son informatizados. La seguridad de los sistemas toma mayor importancia, sobre todo ahora que hay más amenazas y vulnerabilidades es necesario proteger uno de los activos más importantes de la organización, la información, garantizando siempre la disponibilidad, la confidencialidad e integridad de la misma. Nuestro fin es dar a conocer que mediante la implementación y mejora de herramientas que sean capaces de categorizar la veracidad de las alertas y descartar los fallos de las aplicaciones, se podrá garantizar a la organización a que adopte las buenas prácticas sugeridas por la ISO27001:2005 para un correcto tratamiento del riesgo. El proyecto consiste en la oferta, al mercado nacional, de un servicio de análisis de seguridades de red y aplicaciones basado en técnicas de fuzzing las mismas que consisten no sólo identificar huecos de seguridad a nivel de aplicación sino también identificar la tolerancia a fallas, capacidad de procesamiento, corrupción de memoria y errores en general. El desarrollo de este proyecto se enfocará en 3 puntos. El primero es desarrollar y ejecutar la estrategia de ventas, publicidad y marketing del Servicio (Brochure, Sitios Web, descripción técnica). El segundo punto consiste en empaquetar y customizar el Kit de herramientas que se usarán para lo cual se hará un estudio del arte de los recursos existentes, para plantear y validar mejoras, crear una base de datos con los parámetros necesarios para la respectiva documentación y reporte. Y por ultimo desarrollar la metodología que categorice la veracidad de las alertas para así descartar falsos positivos de todos los reportes que arrojen las herramientas acorde a los datos guardados en la base de datos.
URI: http://www.dspace.espol.edu.ec/handle/123456789/19031
Appears in Collections:Artículos de Tesis de Grado - FIEC

Files in This Item:
File Description SizeFormat 
paper_fuzzing.pdf343.83 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.