Desarrollo de un módulo de seguridad basado en OSSTMM y OWASP para mitigar y controlar la seguridad en aplicaciones web caso de estudio: Sistema Médico Escuela Superior Politécnica de Chimborazo.
En el presente trabajo se expone la necesidad de enfrentar las amenazas o vulnerabilidades que presentan los sistemas para la web, estos ataques tienen como objetivo la sustracción de información que albergan las bases de datos de dichos sistemas, razón por la cual se debe implementar métricas de se...
محفوظ في:
| المؤلف الرئيسي: | |
|---|---|
| التنسيق: | masterThesis |
| اللغة: | spa |
| منشور في: |
2024
|
| الموضوعات: | |
| الوصول للمادة أونلاين: | https://dspace.espoch.edu.ec/handle/123456789/20476 |
| الوسوم: |
إضافة وسم
لا توجد وسوم, كن أول من يضع وسما على هذه التسجيلة!
|
إضافة وسم | الملخص: | En el presente trabajo se expone la necesidad de enfrentar las amenazas o vulnerabilidades que presentan los sistemas para la web, estos ataques tienen como objetivo la sustracción de información que albergan las bases de datos de dichos sistemas, razón por la cual se debe implementar métricas de seguridad que garanticen la seguridad de la información que es el órgano vital para cualquier entidad, motivo por el cual se desarrolló un módulo de seguridad para sistemas en la web el mismo que fue aplicado en el sistema médico de la ESPOCH, este módulo tiene como finalidad garantizar la integridad de los datos que albergan dichos sistemas en sus bases de datos, para el desarrollo del módulo propuesto se basó en las metodologías OWASP y OSSTM. El módulo de seguridad está constituido por cuatro componentes los mismos que a su vez se clasifican en dos grupos según la funcionalidad que cumple cada uno de esta manera se tiene los componentes que interactúan directo con el sistema y los componentes que son aplicados a los servidores de producción. Para el desarrollo de los componentes del primer módulo se hizo del Framework de Angular, estos componentes actúan como una capa intermedia entre la vista de usuario y la lógica de negocios del sistema médico. Para el segundo grupo de componentes se hizo la implementación de certificados SSL y un script en el servidor de base de datos que permite la creación de copias de seguridad de la base de datos del sistema médico. Para la evaluación del módulo de seguridad implementado se levantaron cuatro ambientes de pruebas es decir uno por cada componente del módulo desarrollado, que por medio del método estadístico de T-Student se hizo el análisis de los datos obtenidos, para este caso de estudio se trabajó con un nivel de confianza del 95%, con un nivel de significancia igual a 0.05, como resultado del estadístico T se obtiene un valor de P(T<=t) dos colas igual a 6.88224E-06 que en comparación al nivel de significancia se aprecia una diferencia significativa con los que se comprueba que la implementación del módulo desarrollado permite mejorar la seguridad en el sistema de salud de la ESPOCH. |
|---|