DSpace Repository
Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.advisor | Andrade, Robert, Director | |
| dc.contributor.author | Loaiza Carpio, Alex Manuel | |
| dc.creator | ESPOL.FIEC | |
| dc.date.accessioned | 2018-06-08T19:58:54Z | |
| dc.date.available | 2018-06-08T19:58:54Z | |
| dc.date.issued | 2017 | |
| dc.identifier.citation | Loaiza Carpio, Alex Manuel (2017). Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 148p. | |
| dc.identifier.uri | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43623 | |
| dc.description | El presente proyecto tiene como finalidad implementar un esquema de seguridad inicial orientado a los riesgos de seguridad propuestos por el apartado OWASP Top 10 2013; que permita la detección de vulnerabilidades, el análisis de riesgos según la metodología de OWASP y la implementación de mejoras de seguridad en las aplicaciones web con nivel de severidad medio o alto. A partir de los resultados obtenidos donde se identificaron riesgos de Inyección, Secuencia de Comandos en Sitios Cruzados, Referencia Directa Insegura de Objetos y Configuraciones de Seguridad Incorrectas se realizó la implementación de controles de seguridad por cada vulnerabilidad encontrada usando la herramienta ESAPI Java, con la finalidad de asegurar las aplicaciones y mitigar los riesgos encontrados en las aplicaciones web consideradas en el presente estudio, las que no fueron consideradas y demás desarrollo interno y externo propuesto a futuro. | |
| dc.format | application/pdf | |
| dc.format.extent | 148 | |
| dc.language.iso | spa | |
| dc.publisher | ESPOL.FIEC | |
| dc.rights | openAccess | |
| dc.subject | INFORMATICA-RIESGOS | |
| dc.subject | SEGURIDAD INFORMÁTICA | |
| dc.subject | APLICACIONES WEB | |
| dc.title | Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013 | |
| dc.type | masterThesis | |
| dc.identifier.codigoespol | T-106381 | |
| dc.description.city | Guayaquil | |
| dc.description.degree | Magíster en Seguridad Informática Aplicada |
Files in this item
This item appears in the following Collection(s)
-
Tesis de Maestría en Seguridad Informática
Maestría en Seguridad Informática