Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH
Se implementó un Modelo para la Reducción de Riesgos de Seguridad Informática en Servicios Web de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para el desarrollo del Modelo se analizó la problemática y falencia interna, la vulnerabilidad que presentan actualmente, debido a defectos del so...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | masterThesis |
| Lingua: | spa |
| Pubblicazione: |
2016
|
| Soggetti: | |
| Accesso online: | https://dspace.espoch.edu.ec/handle/123456789/4722 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | _version_ | 1863420502459023360 |
|---|---|
| author | Castillo Fiallos, Jessica Nataly |
| author_facet | Castillo Fiallos, Jessica Nataly |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica de Chimborazo |
| dc.contributor.none.fl_str_mv | Cisneros Barahona, Andrés Santiago Altamirano Santillán, Edwin Vinicio Arellano Aucancela, Alberto Leopoldo |
| dc.creator.none.fl_str_mv | Castillo Fiallos, Jessica Nataly |
| dc.date.none.fl_str_mv | 2016-05-16T17:12:24Z 2016-05 2026-04-24T00:24:50Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Castillo Fiallos, Jessica Nataly. (2016). Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba. https://dspace.espoch.edu.ec/handle/123456789/4722 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| dc.relation.none.fl_str_mv | UDCTIPEC;20T00709 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/ |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica de Chimborazo instname:Escuela Superior Politécnica de Chimborazo instacron:ESPOCH |
| dc.subject.none.fl_str_mv | RIESGOS DE SEGURIDAD INFORMÁTICA SERVICIOS WEB ESCANER DE VULNERABILIDADES ATAQUE INFORMÁTICO SQL ERROR DE SERVICOS WEB ERROR DE DIRECTORIOS |
| dc.title.none.fl_str_mv | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/masterThesis info:eu-repo/semantics/publishedVersion |
| description | Se implementó un Modelo para la Reducción de Riesgos de Seguridad Informática en Servicios Web de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para el desarrollo del Modelo se analizó la problemática y falencia interna, la vulnerabilidad que presentan actualmente, debido a defectos del software, al recurso humano de la Dirección de Tecnologías de Información y Comunicación (DTIC). Se compararon los valores del indicador número de vulnerabilidades y se aplicó la estadística inferencial para demostrar la hipótesis. La herramienta que se utilizó fue VEGA, la cual permitió escanear las vulnerabilidades web. Para lo que se identificaron los activos relevantes, amenazas, salvaguardas, se escanearon las Uniform Resource Locator (URLs) de los Servicios Web de la ESPOCH, impactos y se midió el nivel de riesgo. Se compararon los resultados obtenidos en base al número de vulnerabilidades, determinando que la implementación del modelo para la reducción de riesgos ayudo a reducir las vulnerabilidades encontradas, mitigando las mismas que se encontraron en el análisis preliminar de la investigación, las vulnerabilidades fueron: altas 416, medias 175 y bajas 1475, tres de las vulnerabilidades más frecuentes fueron: Structured Query Language (SQL) Injection, Hypertext Preprocessor (PHP) Error Detected y Directory Listing Detected. Resultado de la aplicación del modelo bajo la Plataforma VEGA fue de un 84% de reducción de vulnerabilidades. Se recomienda aplicar el Modelo propuesto cada trimestral en los diferentes Servicios Web. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPOCH_d4a7bf11faa9c9ff60e0f8d7941299f1 |
| identifier_str_mv | Castillo Fiallos, Jessica Nataly. (2016). Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba. |
| instacron_str | ESPOCH |
| institution | ESPOCH |
| instname_str | Escuela Superior Politécnica de Chimborazo |
| language | spa |
| network_acronym_str | ESPOCH |
| network_name_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| oai_identifier_str | oai:dspace.espoch.edu.ec:123456789/4722 |
| publishDate | 2016 |
| publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| reponame_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazo |
| repository_id_str | 1750 |
| rights_invalid_str_mv | https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/ |
| spelling | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCHCastillo Fiallos, Jessica NatalyRIESGOS DE SEGURIDAD INFORMÁTICASERVICIOS WEBESCANER DE VULNERABILIDADESATAQUE INFORMÁTICO SQLERROR DE SERVICOS WEBERROR DE DIRECTORIOSSe implementó un Modelo para la Reducción de Riesgos de Seguridad Informática en Servicios Web de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para el desarrollo del Modelo se analizó la problemática y falencia interna, la vulnerabilidad que presentan actualmente, debido a defectos del software, al recurso humano de la Dirección de Tecnologías de Información y Comunicación (DTIC). Se compararon los valores del indicador número de vulnerabilidades y se aplicó la estadística inferencial para demostrar la hipótesis. La herramienta que se utilizó fue VEGA, la cual permitió escanear las vulnerabilidades web. Para lo que se identificaron los activos relevantes, amenazas, salvaguardas, se escanearon las Uniform Resource Locator (URLs) de los Servicios Web de la ESPOCH, impactos y se midió el nivel de riesgo. Se compararon los resultados obtenidos en base al número de vulnerabilidades, determinando que la implementación del modelo para la reducción de riesgos ayudo a reducir las vulnerabilidades encontradas, mitigando las mismas que se encontraron en el análisis preliminar de la investigación, las vulnerabilidades fueron: altas 416, medias 175 y bajas 1475, tres de las vulnerabilidades más frecuentes fueron: Structured Query Language (SQL) Injection, Hypertext Preprocessor (PHP) Error Detected y Directory Listing Detected. Resultado de la aplicación del modelo bajo la Plataforma VEGA fue de un 84% de reducción de vulnerabilidades. Se recomienda aplicar el Modelo propuesto cada trimestral en los diferentes Servicios Web.The research Proposal Implementation of a Model for reduction of Computer Security Risks in Web Services ESPOCH held in Riobamba city. It helps to reduce security risks in Web Services of Escuela Superior Politécnica de Chimborazo. The scientific method was used because it uses steps to obtain knowledge and valid and reliable results. It was considered a problem and internal flaw the vulnerability that currently present due to software defects, human resource DTIC (Department of Information Technology and Communication). It did not meet the appropriate processes when modifying web services. Due to it did not keep constant and consistent training with the roles these factors have. The indicator values were compared number of vulnerabilities and inferential statistics was applied to test the hypothesis. The tool used was VEGA, which allowed scan web vulnerabilities For what the relevant assets, threats, safeguards were identified. URLs (Uniform Resource Locator) of the Web Services ESPOCH, impacts were scanned and the level of risk was measured. The results based on the number of vulnerabilities were compared, determining that the implementation of the model for risk reduction helped reduce vulnerabilities found. Also, it mitigated the same as found in the preliminary analysis of the research. The vulnerabilities were high 416, medium 175 and low 1475, three of the most common vulnerabilities were: SQL (Structured Query Language) Injection, PHP (Hypertext Preprocessor) Error Detected and Directory Listing Detected. It is recommended to apply Improvement Plan proposed to minimize the Risks.Escuela Superior Politécnica de ChimborazoCisneros Barahona, Andrés SantiagoAltamirano Santillán, Edwin VinicioArellano Aucancela, Alberto Leopoldo2016-05-16T17:12:24Z2026-04-24T00:24:50Z2016-05info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfCastillo Fiallos, Jessica Nataly. (2016). Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba.https://dspace.espoch.edu.ec/handle/123456789/4722spaUDCTIPEC;20T00709info:eu-repo/semantics/openAccesshttps://creativecommons.org.//licenses/by-nc-sa/3.0/ec/reponame:Repositorio Escuela Superior Politécnica de Chimborazoinstname:Escuela Superior Politécnica de Chimborazoinstacron:ESPOCH2026-04-24T00:24:50Zoai:dspace.espoch.edu.ec:123456789/4722Institucionalhttp://dspace.espoch.edu.ec/Universidad públicahttps://www.espoch.edu.ec/es/http://dspace.espoch.edu.ec/oai.Ecuador...opendoar:17502026-04-24T00:24:50Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazofalse |
| spellingShingle | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH Castillo Fiallos, Jessica Nataly RIESGOS DE SEGURIDAD INFORMÁTICA SERVICIOS WEB ESCANER DE VULNERABILIDADES ATAQUE INFORMÁTICO SQL ERROR DE SERVICOS WEB ERROR DE DIRECTORIOS |
| status_str | publishedVersion |
| title | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH |
| title_full | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH |
| title_fullStr | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH |
| title_full_unstemmed | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH |
| title_short | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH |
| title_sort | Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH |
| topic | RIESGOS DE SEGURIDAD INFORMÁTICA SERVICIOS WEB ESCANER DE VULNERABILIDADES ATAQUE INFORMÁTICO SQL ERROR DE SERVICOS WEB ERROR DE DIRECTORIOS |
| url | https://dspace.espoch.edu.ec/handle/123456789/4722 |