Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad.

Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad.

La investigación tuvo como objetivo proponer un método de desarrollo utilizando técnicas de programación segura para reducir el riesgo de recibir ataques informáticos en las aplicaciones web en lenguaje de programación Hypertext Pre-processor (PHP). El método propuesto fue desarrollado con técnicas...

Descrición completa

Gardado en:
Detalles Bibliográficos
Autor Principal: Monar Monar, Joffre Stalin (author)
Formato: masterThesis
Idioma:spa
Publicado: 2017
Subjects:
TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA
INFORMÁTICA
SEGURIDAD TELEMÁTICA
VULNERABILIDADES
SEGURIDAD
LENGUAJE DE PROGRAMACIÓN (PHP)
Acceso en liña:https://dspace.espoch.edu.ec/handle/123456789/6749
Tags: Engadir etiqueta
Sen Etiquetas, Sexa o primeiro en etiquetar este rexistro!
Descripción
Summary:La investigación tuvo como objetivo proponer un método de desarrollo utilizando técnicas de programación segura para reducir el riesgo de recibir ataques informáticos en las aplicaciones web en lenguaje de programación Hypertext Pre-processor (PHP). El método propuesto fue desarrollado con técnicas de programación para PHP 5.6.x que contemplaron siete etapas: Parametrización de consultas, Codificación de datos, Validación de todas las entradas, Implementación de controles de identidad y autenticación, Protección de los datos, Error y control de excepciones y Configuración adecuada, las que fueron adaptadas de las diferentes guías y recomendaciones del Proyecto Open Web Application Security Project (OWASP). Se planteó la hipótesis “El método de desarrollo propuesto mejorará el nivel de seguridad de las aplicaciones web en entorno PHP ante posibles ataques informáticos”. Se aplicó Chi-Cuadrado con un nivel de significancia de 0.05. Los indicadores fueron: Mejora en el nivel de la seguridad y Número total de vulnerabilidades detectadas, de una muestra de ocho usuarios para la variable dependiente y siete vulnerabilidades para la variable independiente, utilizando encuestas y analizador de vulnerabilidades Acunetix Web Vulnerability Scanner respectivamente. De acuerdo a los resultados obtenidos el prototipo 2 Sistema de Seguimiento y Evaluación Seguro (SSISEV) mejoró en un 97% y 87.95% respectivamente con relación al prototipo 1. Se concluye que el método propuesto evita algunos de los errores más comunes en programación y se recomienda desarrollar nuevas técnicas de programación en PHP para cubrir las vulnerabilidades que no fueron consideradas.

Títulos similares