Análisis de vulnerabilidades y acciones correctivas sobre un sistema web

Pinos Solano, Danny Omar

Por favor, use este identificador para citar o enlazar este ítem: http://www.dspace.espol.edu.ec/handle/123456789/43624

Título :	Análisis de vulnerabilidades y acciones correctivas sobre un sistema web
Autor :	Freire Cobo, Lenin Eduardo, Director Pinos Solano, Danny Omar
Palabras clave :	SEGURIDAD INFORMÁTICA HACKING ETICO SISTEMA WEB
Fecha de publicación :	2017
Editorial :	ESPOL. FIEC
Citación :	Pinos Solano, Danny Omar (2017). Análisis de vulnerabilidades y acciones correctivas sobre un sistema web. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL. FIEC, Guayaquil. 26p.
Descripción :	Actualmente la empresa XYZ cuenta con un sistema web el cual almacena información referente a la gestión de ventas, cobranzas, y datos sensibles del staff de clientes de la organización, esta aplicación a pesar de ser de uso interno se encuentra publicada en internet. En una inspección realizada se pudo detectar que existen algunos fallos de seguridad los cuales pueden ser explotados por hackers maliciosos. El objetivo primordial es identificar todas las falencias tanto de infraestructura como de aplicación y proponer mejoras en cada una de ellas. Para ello nos basaremos en análisis de código estático, pentesting con Nessus y validando contra los estándares desarrollo seguro de OWASP Top 10 y OWASP testing guide. Una vez identificadas todas las deficiencias se procedió a implementar mejoras sobre cada una de ellas empezando por una restructuración de la arquitectura, aplicando mejoras de seguridad en el código fuente y elaborando una política y estándar de programación segura.
URI :	http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43624
Aparece en las colecciones:	Tesis de Maestría en Seguridad Informática

Ficheros en este ítem:

Fichero	Tamaño	Formato
T-106382 PINOS SOLANO.pdf	1.1 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem