Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle
Las restricciones de la crisis del coronavirus han tenido un profundo impacto en el comportamiento del consumidor, y los servicios de compra electrónica en línea, que se han proporcionado en sitios web y aplicaciones, se han vuelto populares. Este proyecto de investigación pretende identificar las v...
Gardado en:
| Autor Principal: | |
|---|---|
| Formato: | bachelorThesis |
| Publicado: |
2022
|
| Subjects: | |
| Acceso en liña: | https://repositorio.puce.edu.ec/handle/123456789/7132 |
| Tags: |
Engadir etiqueta
Sen Etiquetas, Sexa o primeiro en etiquetar este rexistro!
|
Engadir etiqueta | _version_ | 1836825397561393152 |
|---|---|
| author | Valle Valle, Alejandro Javier |
| author_facet | Valle Valle, Alejandro Javier |
| author_role | author |
| collection | Repositorio Pontificia Universidad Católica del Ecuador |
| dc.contributor.none.fl_str_mv | Mena Hernández, Liliana del Rocío |
| dc.creator.none.fl_str_mv | Valle Valle, Alejandro Javier |
| dc.date.none.fl_str_mv | 2022 2023-11-22T01:34:13Z 2023-11-22T01:34:13Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Valle Valle, A. J. (2022). Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato. Ecuador: Ambato https://repositorio.puce.edu.ec/handle/123456789/7132 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | PUCE - Ambato |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Pontificia Universidad Católica del Ecuador instname:Pontificia Universidad Católica del Ecuador instacron:PUCE |
| dc.subject.none.fl_str_mv | Seguridad. comercio. owasp. |
| dc.title.none.fl_str_mv | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Las restricciones de la crisis del coronavirus han tenido un profundo impacto en el comportamiento del consumidor, y los servicios de compra electrónica en línea, que se han proporcionado en sitios web y aplicaciones, se han vuelto populares. Este proyecto de investigación pretende identificar las vulnerabilidades de la plataforma libre comercio electrónico de CorpoAmbato, esto, con el fin de demostrar los riesgos de seguridad al que está expuesta la información privilegiada de los usuarios y a la vez precautelar la seguridad de los usuarios, allí se exponen los productos de pequeños empresarios asociados a la corporación. La plataforma es de reciente creación y para medir su nivel de seguridad, se aplicaron pruebas con diferentes herramientas de escaneo como: OWASP ZAP, Nmap, entre otras, para lo cual no se detectó amenazas relevantes, por lo que se decidió elegir riesgos que, a pesar del nivel bajo de amenaza, estas reciben tratamiento a través del método de reducción, dicha vulnerabilidad, se asocia a los ataques de fuerza bruta. Se utilizó la metodología OWASP pues, se enfoca en el desarrollo de auditorías web para el análisis de vulnerabilidades y correcciones de éstas. Además, se utilizaron escalas de valoración definidas por la metodología MAGERIT para que en base a los resultados obtenidos por las pruebas de OWASP, se establezcan puntajes cualitativos y cuantitativos a los riesgos encontrados a fin de centrarse en aquellos de mayor impacto. Así, se plantea un plan con políticas de seguridad y un conjunto de buenas prácticas aplicables a la plataforma. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | PUCE_e5d032d0195283b8f85c87baf66a3e91 |
| identifier_str_mv | Valle Valle, A. J. (2022). Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato. Ecuador: Ambato |
| instacron_str | PUCE |
| institution | PUCE |
| instname_str | Pontificia Universidad Católica del Ecuador |
| language_invalid_str_mv | es |
| network_acronym_str | PUCE |
| network_name_str | Repositorio Pontificia Universidad Católica del Ecuador |
| oai_identifier_str | oai:repositorio.puce.edu.ec:123456789/7132 |
| publishDate | 2022 |
| publisher.none.fl_str_mv | PUCE - Ambato |
| reponame_str | Repositorio Pontificia Universidad Católica del Ecuador |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuador |
| repository_id_str | 2180 |
| spelling | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle ValleValle Valle, Alejandro JavierSeguridad. comercio. owasp.Las restricciones de la crisis del coronavirus han tenido un profundo impacto en el comportamiento del consumidor, y los servicios de compra electrónica en línea, que se han proporcionado en sitios web y aplicaciones, se han vuelto populares. Este proyecto de investigación pretende identificar las vulnerabilidades de la plataforma libre comercio electrónico de CorpoAmbato, esto, con el fin de demostrar los riesgos de seguridad al que está expuesta la información privilegiada de los usuarios y a la vez precautelar la seguridad de los usuarios, allí se exponen los productos de pequeños empresarios asociados a la corporación. La plataforma es de reciente creación y para medir su nivel de seguridad, se aplicaron pruebas con diferentes herramientas de escaneo como: OWASP ZAP, Nmap, entre otras, para lo cual no se detectó amenazas relevantes, por lo que se decidió elegir riesgos que, a pesar del nivel bajo de amenaza, estas reciben tratamiento a través del método de reducción, dicha vulnerabilidad, se asocia a los ataques de fuerza bruta. Se utilizó la metodología OWASP pues, se enfoca en el desarrollo de auditorías web para el análisis de vulnerabilidades y correcciones de éstas. Además, se utilizaron escalas de valoración definidas por la metodología MAGERIT para que en base a los resultados obtenidos por las pruebas de OWASP, se establezcan puntajes cualitativos y cuantitativos a los riesgos encontrados a fin de centrarse en aquellos de mayor impacto. Así, se plantea un plan con políticas de seguridad y un conjunto de buenas prácticas aplicables a la plataforma.Ingeniero/a en Tecnologías de la InformaciónPUCE - AmbatoMena Hernández, Liliana del Rocío2023-11-22T01:34:13Z2023-11-22T01:34:13Z2022info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfValle Valle, A. J. (2022). Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato. Ecuador: Ambatohttps://repositorio.puce.edu.ec/handle/123456789/7132esinfo:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuadorinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCE2025-05-27T13:49:50Zoai:repositorio.puce.edu.ec:123456789/7132Institucionalhttp://repositorio.puce.edu.ec/Institución privadahttps://www.puce.edu.ec/http://repositorio.puce.edu.ec/oai.Ecuador...opendoar:21802025-07-05T15:22:00.109138Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuadortrue |
| spellingShingle | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle Valle Valle, Alejandro Javier Seguridad. comercio. owasp. |
| status_str | publishedVersion |
| title | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle |
| title_full | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle |
| title_fullStr | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle |
| title_full_unstemmed | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle |
| title_short | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle |
| title_sort | Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle |
| topic | Seguridad. comercio. owasp. |
| url | https://repositorio.puce.edu.ec/handle/123456789/7132 |