Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP
El presente trabajo de titulación está dedicado al departamento de Tecnologías de la Información de una Cooperativa de Ahorro y Crédito, la cual no ha sometido a sus aplicaciones web a un análisis de seguridad. Por esta razón fue importante ejecutar un análisis de vulnerabilidades que le permita con...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | bachelorThesis |
| Lingua: | spa |
| Pubblicazione: |
2022
|
| Soggetti: | |
| Accesso online: | https://repositorio.upse.edu.ec/handle/46000/8646 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | _version_ | 1839988981237809152 |
|---|---|
| author | Carvaca Orrala, Ana Luisa |
| author_facet | Carvaca Orrala, Ana Luisa |
| author_role | author |
| collection | Repositorio Universidad Estatal Península de Santa Elena |
| dc.contributor.none.fl_str_mv | Coronel Suárez, Iván Alberto |
| dc.creator.none.fl_str_mv | Carvaca Orrala, Ana Luisa |
| dc.date.none.fl_str_mv | 2022-10-12T21:23:09Z 2022-10-12T21:23:09Z 2022-10-12 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Carvaca Orrala, Ana Luisa (2022). Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de Owasp. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 88p. UPSE-TTI-2022-0030 https://repositorio.upse.edu.ec/handle/46000/8646 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | La Libertad: Universidad Estatal Península de Santa Elena. 2022 |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Estatal Península de Santa Elena instname:Universidad Estatal Península de Santa Elena instacron:UPSE |
| dc.subject.none.fl_str_mv | ANÁLISIS APLICACIONES WEB OWASP TOP 10 SEGURIDAD |
| dc.title.none.fl_str_mv | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El presente trabajo de titulación está dedicado al departamento de Tecnologías de la Información de una Cooperativa de Ahorro y Crédito, la cual no ha sometido a sus aplicaciones web a un análisis de seguridad. Por esta razón fue importante ejecutar un análisis de vulnerabilidades que le permita conocer el riesgo al que está expuesta. Para el desarrollo de este trabajo se utilizó principalmente el Top 10 de OWASP 2021 el cual es una lista de los diez riesgos más importante en las aplicaciones web, y se complementó con la guía de pruebas de seguridad de aplicaciones web v4.2 de OWASP que brinda varias metodologías utilizadas en este proyecto, tales como: la guía de pruebas de penetración, la guía de valoración de riesgos y la guía de escritura de informes. Luego del análisis se descubrió que las aplicaciones web de la institución son vulnerables a cinco de los diez riesgos de seguridad del Top Ten. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPSE_e9f6565fd22c104e12cde23229ad689c |
| identifier_str_mv | Carvaca Orrala, Ana Luisa (2022). Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de Owasp. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 88p. UPSE-TTI-2022-0030 |
| instacron_str | UPSE |
| institution | UPSE |
| instname_str | Universidad Estatal Península de Santa Elena |
| language | spa |
| network_acronym_str | UPSE |
| network_name_str | Repositorio Universidad Estatal Península de Santa Elena |
| oai_identifier_str | oai:repositorio.upse.edu.ec:46000/8646 |
| publishDate | 2022 |
| publisher.none.fl_str_mv | La Libertad: Universidad Estatal Península de Santa Elena. 2022 |
| reponame_str | Repositorio Universidad Estatal Península de Santa Elena |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Estatal Península de Santa Elena - Universidad Estatal Península de Santa Elena |
| repository_id_str | 6318 |
| rights_invalid_str_mv | Atribución-NoComercial-SinDerivadas 3.0 Ecuador http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ |
| spelling | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASPCarvaca Orrala, Ana LuisaANÁLISISAPLICACIONES WEBOWASP TOP 10SEGURIDADEl presente trabajo de titulación está dedicado al departamento de Tecnologías de la Información de una Cooperativa de Ahorro y Crédito, la cual no ha sometido a sus aplicaciones web a un análisis de seguridad. Por esta razón fue importante ejecutar un análisis de vulnerabilidades que le permita conocer el riesgo al que está expuesta. Para el desarrollo de este trabajo se utilizó principalmente el Top 10 de OWASP 2021 el cual es una lista de los diez riesgos más importante en las aplicaciones web, y se complementó con la guía de pruebas de seguridad de aplicaciones web v4.2 de OWASP que brinda varias metodologías utilizadas en este proyecto, tales como: la guía de pruebas de penetración, la guía de valoración de riesgos y la guía de escritura de informes. Luego del análisis se descubrió que las aplicaciones web de la institución son vulnerables a cinco de los diez riesgos de seguridad del Top Ten.La Libertad: Universidad Estatal Península de Santa Elena. 2022Coronel Suárez, Iván Alberto2022-10-12T21:23:09Z2022-10-12T21:23:09Z2022-10-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfCarvaca Orrala, Ana Luisa (2022). Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de Owasp. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 88p.UPSE-TTI-2022-0030https://repositorio.upse.edu.ec/handle/46000/8646spaAtribución-NoComercial-SinDerivadas 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Estatal Península de Santa Elenainstname:Universidad Estatal Península de Santa Elenainstacron:UPSE2022-10-12T21:23:13Zoai:repositorio.upse.edu.ec:46000/8646Institucionalhttps://repositorio.upse.edu.ec/Universidad públicahttps://www.upse.edu.ec/https://repositorio.upse.edu.ec/oai.Ecuador...opendoar:63182025-08-09T14:26:51.425314Repositorio Universidad Estatal Península de Santa Elena - Universidad Estatal Península de Santa Elenatrue |
| spellingShingle | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP Carvaca Orrala, Ana Luisa ANÁLISIS APLICACIONES WEB OWASP TOP 10 SEGURIDAD |
| status_str | publishedVersion |
| title | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP |
| title_full | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP |
| title_fullStr | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP |
| title_full_unstemmed | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP |
| title_short | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP |
| title_sort | Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP |
| topic | ANÁLISIS APLICACIONES WEB OWASP TOP 10 SEGURIDAD |
| url | https://repositorio.upse.edu.ec/handle/46000/8646 |