Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/43624
Title: Análisis de vulnerabilidades y acciones correctivas sobre un sistema web
Authors: Freire Cobo, Lenin Eduardo, Director
Pinos Solano, Danny Omar
Keywords: SEGURIDAD INFORMÁTICA
HACKING ETICO
SISTEMA WEB
Issue Date: 2017
Publisher: ESPOL. FIEC
Citation: Pinos Solano, Danny Omar (2017). Análisis de vulnerabilidades y acciones correctivas sobre un sistema web. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL. FIEC, Guayaquil. 26p.
Description: Actualmente la empresa XYZ cuenta con un sistema web el cual almacena información referente a la gestión de ventas, cobranzas, y datos sensibles del staff de clientes de la organización, esta aplicación a pesar de ser de uso interno se encuentra publicada en internet. En una inspección realizada se pudo detectar que existen algunos fallos de seguridad los cuales pueden ser explotados por hackers maliciosos. El objetivo primordial es identificar todas las falencias tanto de infraestructura como de aplicación y proponer mejoras en cada una de ellas. Para ello nos basaremos en análisis de código estático, pentesting con Nessus y validando contra los estándares desarrollo seguro de OWASP Top 10 y OWASP testing guide. Una vez identificadas todas las deficiencias se procedió a implementar mejoras sobre cada una de ellas empezando por una restructuración de la arquitectura, aplicando mejoras de seguridad en el código fuente y elaborando una política y estándar de programación segura.
URI: http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43624
Appears in Collections:Tesis de Maestría en Seguridad Informática

Files in This Item:
File SizeFormat 
T-106382 PINOS SOLANO.pdf1.1 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.