DSpace Repository
Análisis de vulnerabilidades y acciones correctivas sobre un sistema web
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.advisor | Freire Cobo, Lenin Eduardo, Director | |
| dc.contributor.author | Pinos Solano, Danny Omar | |
| dc.creator | ESPOL. FIEC | |
| dc.date.accessioned | 2018-06-08T20:01:33Z | |
| dc.date.available | 2018-06-08T20:01:33Z | |
| dc.date.issued | 2017 | |
| dc.identifier.citation | Pinos Solano, Danny Omar (2017). Análisis de vulnerabilidades y acciones correctivas sobre un sistema web. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL. FIEC, Guayaquil. 26p. | |
| dc.identifier.uri | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43624 | |
| dc.description | Actualmente la empresa XYZ cuenta con un sistema web el cual almacena información referente a la gestión de ventas, cobranzas, y datos sensibles del staff de clientes de la organización, esta aplicación a pesar de ser de uso interno se encuentra publicada en internet. En una inspección realizada se pudo detectar que existen algunos fallos de seguridad los cuales pueden ser explotados por hackers maliciosos. El objetivo primordial es identificar todas las falencias tanto de infraestructura como de aplicación y proponer mejoras en cada una de ellas. Para ello nos basaremos en análisis de código estático, pentesting con Nessus y validando contra los estándares desarrollo seguro de OWASP Top 10 y OWASP testing guide. Una vez identificadas todas las deficiencias se procedió a implementar mejoras sobre cada una de ellas empezando por una restructuración de la arquitectura, aplicando mejoras de seguridad en el código fuente y elaborando una política y estándar de programación segura. | |
| dc.format | application/pdf | |
| dc.format.extent | 26 | |
| dc.language.iso | spa | |
| dc.publisher | ESPOL. FIEC | |
| dc.rights | openAccess | |
| dc.subject | SEGURIDAD INFORMÁTICA | |
| dc.subject | HACKING ETICO | |
| dc.subject | SISTEMA WEB | |
| dc.title | Análisis de vulnerabilidades y acciones correctivas sobre un sistema web | |
| dc.type | masterThesis | |
| dc.identifier.codigoespol | T-106382 | |
| dc.description.city | Guayaquil | |
| dc.description.degree | Magíster en Seguridad Informática Aplicada |
Files in this item
This item appears in the following Collection(s)
-
Tesis de Maestría en Seguridad Informática
Maestría en Seguridad Informática