Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad.
La investigación tuvo como objetivo proponer un método de desarrollo utilizando técnicas de programación segura para reducir el riesgo de recibir ataques informáticos en las aplicaciones web en lenguaje de programación Hypertext Pre-processor (PHP). El método propuesto fue desarrollado con técnicas...
Gorde:
| Egile nagusia: | |
|---|---|
| Formatua: | masterThesis |
| Hizkuntza: | spa |
| Argitaratua: |
2017
|
| Gaiak: | |
| Sarrera elektronikoa: | https://dspace.espoch.edu.ec/handle/123456789/6749 |
| Etiketak: |
Etiketa erantsi
Etiketarik gabe, Izan zaitez lehena erregistro honi etiketa jartzen!
|
Etiketa erantsi | _version_ | 1858980007764819968 |
|---|---|
| author | Monar Monar, Joffre Stalin |
| author_facet | Monar Monar, Joffre Stalin |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica de Chimborazo |
| dc.contributor.none.fl_str_mv | Pastor Ramírez, Danilo Mauricio Díaz Ordoñez, Juan Carlos Espinoza Tinoco, Lady Marieliza |
| dc.creator.none.fl_str_mv | Monar Monar, Joffre Stalin |
| dc.date.none.fl_str_mv | 2017-07-07T16:37:04Z 2017-06 2026-03-05T09:55:49Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Monar Monar, Joffre Stalin. (2017). Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. Escuela Superior Politécnica de Chimborazo. Riobamba. https://dspace.espoch.edu.ec/handle/123456789/6749 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| dc.relation.none.fl_str_mv | UDCTIPEC;20T00857 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/ |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica de Chimborazo instname:Escuela Superior Politécnica de Chimborazo instacron:ESPOCH |
| dc.subject.none.fl_str_mv | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA INFORMÁTICA SEGURIDAD TELEMÁTICA VULNERABILIDADES SEGURIDAD LENGUAJE DE PROGRAMACIÓN (PHP) |
| dc.title.none.fl_str_mv | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/masterThesis info:eu-repo/semantics/publishedVersion |
| description | La investigación tuvo como objetivo proponer un método de desarrollo utilizando técnicas de programación segura para reducir el riesgo de recibir ataques informáticos en las aplicaciones web en lenguaje de programación Hypertext Pre-processor (PHP). El método propuesto fue desarrollado con técnicas de programación para PHP 5.6.x que contemplaron siete etapas: Parametrización de consultas, Codificación de datos, Validación de todas las entradas, Implementación de controles de identidad y autenticación, Protección de los datos, Error y control de excepciones y Configuración adecuada, las que fueron adaptadas de las diferentes guías y recomendaciones del Proyecto Open Web Application Security Project (OWASP). Se planteó la hipótesis “El método de desarrollo propuesto mejorará el nivel de seguridad de las aplicaciones web en entorno PHP ante posibles ataques informáticos”. Se aplicó Chi-Cuadrado con un nivel de significancia de 0.05. Los indicadores fueron: Mejora en el nivel de la seguridad y Número total de vulnerabilidades detectadas, de una muestra de ocho usuarios para la variable dependiente y siete vulnerabilidades para la variable independiente, utilizando encuestas y analizador de vulnerabilidades Acunetix Web Vulnerability Scanner respectivamente. De acuerdo a los resultados obtenidos el prototipo 2 Sistema de Seguimiento y Evaluación Seguro (SSISEV) mejoró en un 97% y 87.95% respectivamente con relación al prototipo 1. Se concluye que el método propuesto evita algunos de los errores más comunes en programación y se recomienda desarrollar nuevas técnicas de programación en PHP para cubrir las vulnerabilidades que no fueron consideradas. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPOCH_9751e511386b3b5fe841ef7ce5b8fdff |
| identifier_str_mv | Monar Monar, Joffre Stalin. (2017). Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. Escuela Superior Politécnica de Chimborazo. Riobamba. |
| instacron_str | ESPOCH |
| institution | ESPOCH |
| instname_str | Escuela Superior Politécnica de Chimborazo |
| language | spa |
| network_acronym_str | ESPOCH |
| network_name_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| oai_identifier_str | oai:dspace.espoch.edu.ec:123456789/6749 |
| publishDate | 2017 |
| publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| reponame_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazo |
| repository_id_str | 1750 |
| rights_invalid_str_mv | https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/ |
| spelling | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad.Monar Monar, Joffre StalinTECNOLOGÍA Y CIENCIAS DE LA INGENIERÍAINFORMÁTICASEGURIDAD TELEMÁTICAVULNERABILIDADESSEGURIDADLENGUAJE DE PROGRAMACIÓN (PHP)La investigación tuvo como objetivo proponer un método de desarrollo utilizando técnicas de programación segura para reducir el riesgo de recibir ataques informáticos en las aplicaciones web en lenguaje de programación Hypertext Pre-processor (PHP). El método propuesto fue desarrollado con técnicas de programación para PHP 5.6.x que contemplaron siete etapas: Parametrización de consultas, Codificación de datos, Validación de todas las entradas, Implementación de controles de identidad y autenticación, Protección de los datos, Error y control de excepciones y Configuración adecuada, las que fueron adaptadas de las diferentes guías y recomendaciones del Proyecto Open Web Application Security Project (OWASP). Se planteó la hipótesis “El método de desarrollo propuesto mejorará el nivel de seguridad de las aplicaciones web en entorno PHP ante posibles ataques informáticos”. Se aplicó Chi-Cuadrado con un nivel de significancia de 0.05. Los indicadores fueron: Mejora en el nivel de la seguridad y Número total de vulnerabilidades detectadas, de una muestra de ocho usuarios para la variable dependiente y siete vulnerabilidades para la variable independiente, utilizando encuestas y analizador de vulnerabilidades Acunetix Web Vulnerability Scanner respectivamente. De acuerdo a los resultados obtenidos el prototipo 2 Sistema de Seguimiento y Evaluación Seguro (SSISEV) mejoró en un 97% y 87.95% respectivamente con relación al prototipo 1. Se concluye que el método propuesto evita algunos de los errores más comunes en programación y se recomienda desarrollar nuevas técnicas de programación en PHP para cubrir las vulnerabilidades que no fueron consideradas.The research aimed to propose a method of development using secure programming techniques to reduce the risk of receiving computer attacks in web applications in Hypertext Pre-processor (PHP) programming language. The proposed method was developed with programming techniques for PHP 5.6.x that included seven stages: Parameterization of queries, data encoding, validation of all entries, implementation of identity and authentication controls, data protection, error and control of exceptions and adequate configuration, which were adapted from the different guides and recommendations of the Open Web Application Security Project (OWASP). The hypothesis "The proposed development method will improve the level of security of web applications around PHP in the face of possible computer attacks." Chi-Square was applied with a significance level of 0.05. The indicators were: Improvement in the level of security and total number of detected vulnerabilities, from a sample of eight users for the dependent variable and seven vulnerabilities for the independent variable, using surveys and vulnerability analyzer Acunetix Web Vulnerability Scanner respectively. According to the results obtained, prototype 2 Monitoring System and Safe Evaluation (S-SISEV) improved by 97% and 87.95%, respectively, in relation to prototype 1. It is concluded that the proposed method avoids some of the most common errors in programming and it is recommended to develop new programming techniques in PHP to cover vulnerabilities that were not considered.Escuela Superior Politécnica de ChimborazoPastor Ramírez, Danilo MauricioDíaz Ordoñez, Juan CarlosEspinoza Tinoco, Lady Marieliza2017-07-07T16:37:04Z2026-03-05T09:55:49Z2017-06info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfMonar Monar, Joffre Stalin. (2017). Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. Escuela Superior Politécnica de Chimborazo. Riobamba.https://dspace.espoch.edu.ec/handle/123456789/6749spaUDCTIPEC;20T00857info:eu-repo/semantics/openAccesshttps://creativecommons.org.//licenses/by-nc-sa/3.0/ec/reponame:Repositorio Escuela Superior Politécnica de Chimborazoinstname:Escuela Superior Politécnica de Chimborazoinstacron:ESPOCH2026-03-05T09:55:49Zoai:dspace.espoch.edu.ec:123456789/6749Institucionalhttp://dspace.espoch.edu.ec/Universidad públicahttps://www.espoch.edu.ec/es/http://dspace.espoch.edu.ec/oai.Ecuador...opendoar:17502026-03-05T09:55:49Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazofalse |
| spellingShingle | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. Monar Monar, Joffre Stalin TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA INFORMÁTICA SEGURIDAD TELEMÁTICA VULNERABILIDADES SEGURIDAD LENGUAJE DE PROGRAMACIÓN (PHP) |
| status_str | publishedVersion |
| title | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. |
| title_full | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. |
| title_fullStr | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. |
| title_full_unstemmed | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. |
| title_short | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. |
| title_sort | Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. |
| topic | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA INFORMÁTICA SEGURIDAD TELEMÁTICA VULNERABILIDADES SEGURIDAD LENGUAJE DE PROGRAMACIÓN (PHP) |
| url | https://dspace.espoch.edu.ec/handle/123456789/6749 |