Análisis de vulnerabilidades en aplicaciones web
Debido a la divulgación continua de vulnerabilidades de seguridad, la seguridad en las Aplicaciones Web siempre ha sido un tema de preocupación para las organizaciones, porque la mayor parte de la información valiosa y sensible de la empresa se encuentra en las Aplicaciones Web que maneja la empresa...
Tallennettuna:
| Päätekijä: | |
|---|---|
| Aineistotyyppi: | bachelorThesis |
| Julkaistu: |
2021
|
| Aiheet: | |
| Linkit: | http://repositorio.ute.edu.ec/handle/123456789/23219 |
| Tagit: |
Lisää tagi
Ei tageja, Lisää ensimmäinen tagi!
|
Lisää tagi | Yhteenveto: | Debido a la divulgación continua de vulnerabilidades de seguridad, la seguridad en las Aplicaciones Web siempre ha sido un tema de preocupación para las organizaciones, porque la mayor parte de la información valiosa y sensible de la empresa se encuentra en las Aplicaciones Web que maneja la empresa. En este trabajo se estudiaron las distintas vulnerabilidades existentes en diferentes sistemas de administración y aplicaciones web y la forma de mitigación. Se realizó la caracterización del potencial de cada amenaza (inyección SQL, XSS Cross scripting) y otros, obteniendo una guía que ayudará a muchos desarrolladores y empresas a solventar los problemas de seguridad en sus sistemas web. El objetivo principal del presente trabajo es crear una guía para desarrollar aplicaciones web de forma segura durante todo el ciclo de vida del desarrollo de sistemas, tomando en cuenta las distintas amenazas y vulnerabilidades existentes. La guía permitió identificar vulnerabilidades a nivel de servidor como de código fuente. Se investigó las diferentes vulnerabilidades que existen actualmente a nivel mundial en sistemas web, las cuales están registradas en el Top 10 de OWASP, estas vulnerabilidades permitieron crear la guía para que en futuros desarrollos de sistemas web de forma segura y en sistemas ya creados se los puedan solucionar y mejorar tanto en código fuente y servidores, a su vez a la información almacenada pudiendo así obtener un sistema completamente seguro y confiable para el usuario; con la herramienta OWASP ZAP se planteó el caso práctico a un sistema web mediante las funciones que tiene OWASP ZAP. Los resultados obtenidos en el caso práctico mediante la herramienta OWASP ZAP, se aplicaron diferentes pruebas para lograr un informe generado con la misma herramienta. Se recopiló la información necesaria y con ella se realizó la guía donde se recomienda acciones correctivas para el mejoramiento de los sistemas web ante vulnerabilidades. |
|---|