Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/43623
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorAndrade, Robert, Director-
dc.contributor.authorLoaiza Carpio, Alex Manuel-
dc.creatorESPOL.FIEC-
dc.date.accessioned2018-06-08T19:58:54Z-
dc.date.available2018-06-08T19:58:54Z-
dc.date.issued2017-
dc.identifier.citationLoaiza Carpio, Alex Manuel (2017). Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 148p.-
dc.identifier.urihttp://www.dspace.espol.edu.ec/xmlui/handle/123456789/43623-
dc.descriptionEl presente proyecto tiene como finalidad implementar un esquema de seguridad inicial orientado a los riesgos de seguridad propuestos por el apartado OWASP Top 10 2013; que permita la detección de vulnerabilidades, el análisis de riesgos según la metodología de OWASP y la implementación de mejoras de seguridad en las aplicaciones web con nivel de severidad medio o alto. A partir de los resultados obtenidos donde se identificaron riesgos de Inyección, Secuencia de Comandos en Sitios Cruzados, Referencia Directa Insegura de Objetos y Configuraciones de Seguridad Incorrectas se realizó la implementación de controles de seguridad por cada vulnerabilidad encontrada usando la herramienta ESAPI Java, con la finalidad de asegurar las aplicaciones y mitigar los riesgos encontrados en las aplicaciones web consideradas en el presente estudio, las que no fueron consideradas y demás desarrollo interno y externo propuesto a futuro.-
dc.formatapplication/pdf-
dc.format.extent148-
dc.language.isospa-
dc.publisherESPOL.FIEC-
dc.rightsopenAccess-
dc.subjectINFORMATICA-RIESGOS-
dc.subjectSEGURIDAD INFORMÁTICA-
dc.subjectAPLICACIONES WEB-
dc.titleImplementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013-
dc.typemasterThesis-
dc.identifier.codigoespolT-106381-
dc.description.cityGuayaquil-
dc.description.degreeMagíster en Seguridad Informática Aplicada-
Appears in Collections:Tesis de Maestría en Seguridad Informática

Files in This Item:
File SizeFormat 
T-106381.pdf5.05 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.