Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH

Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH

Se implementó un Modelo para la Reducción de Riesgos de Seguridad Informática en Servicios Web de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para el desarrollo del Modelo se analizó la problemática y falencia interna, la vulnerabilidad que presentan actualmente, debido a defectos del so...

وصف كامل

محفوظ في:
التفاصيل البيبلوغرافية
المؤلف الرئيسي: Castillo Fiallos, Jessica Nataly (author)
التنسيق: masterThesis
اللغة:spa
منشور في: 2016
الموضوعات:
RIESGOS DE SEGURIDAD INFORMÁTICA
SERVICIOS WEB
ESCANER DE VULNERABILIDADES
ATAQUE INFORMÁTICO SQL
ERROR DE SERVICOS WEB
ERROR DE DIRECTORIOS
الوصول للمادة أونلاين:https://dspace.espoch.edu.ec/handle/123456789/4722
الوسوم: إضافة وسم
لا توجد وسوم, كن أول من يضع وسما على هذه التسجيلة!
الوصف
الملخص:Se implementó un Modelo para la Reducción de Riesgos de Seguridad Informática en Servicios Web de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para el desarrollo del Modelo se analizó la problemática y falencia interna, la vulnerabilidad que presentan actualmente, debido a defectos del software, al recurso humano de la Dirección de Tecnologías de Información y Comunicación (DTIC). Se compararon los valores del indicador número de vulnerabilidades y se aplicó la estadística inferencial para demostrar la hipótesis. La herramienta que se utilizó fue VEGA, la cual permitió escanear las vulnerabilidades web. Para lo que se identificaron los activos relevantes, amenazas, salvaguardas, se escanearon las Uniform Resource Locator (URLs) de los Servicios Web de la ESPOCH, impactos y se midió el nivel de riesgo. Se compararon los resultados obtenidos en base al número de vulnerabilidades, determinando que la implementación del modelo para la reducción de riesgos ayudo a reducir las vulnerabilidades encontradas, mitigando las mismas que se encontraron en el análisis preliminar de la investigación, las vulnerabilidades fueron: altas 416, medias 175 y bajas 1475, tres de las vulnerabilidades más frecuentes fueron: Structured Query Language (SQL) Injection, Hypertext Preprocessor (PHP) Error Detected y Directory Listing Detected. Resultado de la aplicación del modelo bajo la Plataforma VEGA fue de un 84% de reducción de vulnerabilidades. Se recomienda aplicar el Modelo propuesto cada trimestral en los diferentes Servicios Web.

مواد مشابهة