ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
- Format
- Article
- Status
- publishedVersion
- Description
En toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar por cualquier persona externa. En el manejo de aplicaciones web por parte de estudiantes y docentes muchas veces se deja de lado la seguridad por parte de los usuarios provocando acceso no deseado a información sensible. En la presente investigación se realiza un análisis, mediante el uso de la metodología OWASP en su apartado de análisis de vulnerabilidades de usuarios, en el cual se determina la presencia las mismas, ya sea por el uso de credenciales de acceso débiles o por protocolos de seguridad obsoletos. De esta manera se propone posibles soluciones hacia los administradores de la aplicación para disminuir el riesgo de un acceso no autorizado, el cual es presentado en este estudio.
In every web application there are risk and vulnerabilities which have to be mitigated, one of the biggest is the final user itself who, most of the times, in order to don´t forget his access credentials, uses the same ones that the administrator had given to him or uses some easy to remember and to guess by an external person, representing a high vulnerability in a security chain. In web management done by users most of times security is left out causing unwanted access to sensitive information. This investigation attempts to realize an analysis by using the user’s vulnerabilities chapter in the OWASP methodology, which determines the presence this, either by using weak access credentials or because of obsolete security protocols. In that way solutions can be proposed to the administrators of the application to lower the risk of an unauthorized access which it´s shown in this study.
- Publication Year
- 2018
- Language
- spa
- Topic
- VULNERABILIDADES
CREDENCIALES
SEGURIDAD INFORMÁTICA
APLICACIÓN WEB
- Repository
- Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
- Get full text
- http://repositorio.pucesa.edu.ec/handle/123456789/2712
- Rights
- openAccess
- License