Análisis de vulnerabilidades en aplicaciones web
Debido a la divulgación continua de vulnerabilidades de seguridad, la seguridad en las Aplicaciones Web siempre ha sido un tema de preocupación para las organizaciones, porque la mayor parte de la información valiosa y sensible de la empresa se encuentra en las Aplicaciones Web que maneja la empresa...
Сохранить в:
| Главный автор: | |
|---|---|
| Формат: | bachelorThesis |
| Опубликовано: |
2021
|
| Предметы: | |
| Online-ссылка: | https://hdl.handle.net/20.500.13066/23219 |
| Метки: |
Добавить метку
Нет меток, Требуется 1-ая метка записи!
|
Добавить метку | _version_ | 1862808125626646528 |
|---|---|
| author | Erazo Osorio, Yuri Fernando |
| author_facet | Erazo Osorio, Yuri Fernando |
| author_role | author |
| collection | Repositorio Universidad Tecnológica Equinoccial |
| dc.contributor.none.fl_str_mv | Moscoso, Oswaldo |
| dc.creator.none.fl_str_mv | Erazo Osorio, Yuri Fernando |
| dc.date.none.fl_str_mv | 2021 2021-12-01T03:00:07Z 2021-12-01T03:00:07Z 2021 |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | 73477 https://hdl.handle.net/20.500.13066/23219 UIO |
| dc.publisher.none.fl_str_mv | CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:INGENIERÍA INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓN |
| dc.rights.none.fl_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Tecnológica Equinoccial instname:Universidad Tecnológica Equinoccial instacron:UTE |
| dc.subject.none.fl_str_mv | INFORMATICA APLICACIONES INFORMATICAS INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION APLICACIONES WEB VULNERABILIDAD DE LOS SISTEMAS INFORMATICOS |
| dc.title.none.fl_str_mv | Análisis de vulnerabilidades en aplicaciones web |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Debido a la divulgación continua de vulnerabilidades de seguridad, la seguridad en las Aplicaciones Web siempre ha sido un tema de preocupación para las organizaciones, porque la mayor parte de la información valiosa y sensible de la empresa se encuentra en las Aplicaciones Web que maneja la empresa. En este trabajo se estudiaron las distintas vulnerabilidades existentes en diferentes sistemas de administración y aplicaciones web y la forma de mitigación. Se realizó la caracterización del potencial de cada amenaza (inyección SQL, XSS Cross scripting) y otros, obteniendo una guía que ayudará a muchos desarrolladores y empresas a solventar los problemas de seguridad en sus sistemas web. El objetivo principal del presente trabajo es crear una guía para desarrollar aplicaciones web de forma segura durante todo el ciclo de vida del desarrollo de sistemas, tomando en cuenta las distintas amenazas y vulnerabilidades existentes. La guía permitió identificar vulnerabilidades a nivel de servidor como de código fuente. Se investigó las diferentes vulnerabilidades que existen actualmente a nivel mundial en sistemas web, las cuales están registradas en el Top 10 de OWASP, estas vulnerabilidades permitieron crear la guía para que en futuros desarrollos de sistemas web de forma segura y en sistemas ya creados se los puedan solucionar y mejorar tanto en código fuente y servidores, a su vez a la información almacenada pudiendo así obtener un sistema completamente seguro y confiable para el usuario; con la herramienta OWASP ZAP se planteó el caso práctico a un sistema web mediante las funciones que tiene OWASP ZAP. Los resultados obtenidos en el caso práctico mediante la herramienta OWASP ZAP, se aplicaron diferentes pruebas para lograr un informe generado con la misma herramienta. Se recopiló la información necesaria y con ella se realizó la guía donde se recomienda acciones correctivas para el mejoramiento de los sistemas web ante vulnerabilidades. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTE_a755d285e3716cc94f3666c3338b2c1e |
| identifier_str_mv | 73477 UIO |
| instacron_str | UTE |
| institution | UTE |
| instname_str | Universidad Tecnológica Equinoccial |
| network_acronym_str | UTE |
| network_name_str | Repositorio Universidad Tecnológica Equinoccial |
| oai_identifier_str | oai:repositorio.ute.edu.ec:20.500.13066/23219 |
| publishDate | 2021 |
| publisher.none.fl_str_mv | CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:INGENIERÍA INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓN |
| reponame_str | Repositorio Universidad Tecnológica Equinoccial |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccial |
| repository_id_str | 2374 |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ |
| spelling | Análisis de vulnerabilidades en aplicaciones webErazo Osorio, Yuri FernandoINFORMATICAAPLICACIONES INFORMATICASINGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACIONAPLICACIONES WEBVULNERABILIDAD DE LOS SISTEMAS INFORMATICOSDebido a la divulgación continua de vulnerabilidades de seguridad, la seguridad en las Aplicaciones Web siempre ha sido un tema de preocupación para las organizaciones, porque la mayor parte de la información valiosa y sensible de la empresa se encuentra en las Aplicaciones Web que maneja la empresa. En este trabajo se estudiaron las distintas vulnerabilidades existentes en diferentes sistemas de administración y aplicaciones web y la forma de mitigación. Se realizó la caracterización del potencial de cada amenaza (inyección SQL, XSS Cross scripting) y otros, obteniendo una guía que ayudará a muchos desarrolladores y empresas a solventar los problemas de seguridad en sus sistemas web. El objetivo principal del presente trabajo es crear una guía para desarrollar aplicaciones web de forma segura durante todo el ciclo de vida del desarrollo de sistemas, tomando en cuenta las distintas amenazas y vulnerabilidades existentes. La guía permitió identificar vulnerabilidades a nivel de servidor como de código fuente. Se investigó las diferentes vulnerabilidades que existen actualmente a nivel mundial en sistemas web, las cuales están registradas en el Top 10 de OWASP, estas vulnerabilidades permitieron crear la guía para que en futuros desarrollos de sistemas web de forma segura y en sistemas ya creados se los puedan solucionar y mejorar tanto en código fuente y servidores, a su vez a la información almacenada pudiendo así obtener un sistema completamente seguro y confiable para el usuario; con la herramienta OWASP ZAP se planteó el caso práctico a un sistema web mediante las funciones que tiene OWASP ZAP. Los resultados obtenidos en el caso práctico mediante la herramienta OWASP ZAP, se aplicaron diferentes pruebas para lograr un informe generado con la misma herramienta. Se recopiló la información necesaria y con ella se realizó la guía donde se recomienda acciones correctivas para el mejoramiento de los sistemas web ante vulnerabilidades.Capítulo I. El problema. Capítulo II. Marco teórico. Capítulo III. Marco metodológico. Capítulo IV. Propuesta. Capítulo V. Conclusiones y Recomendaciones. Bibliografía. Anexos.CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:INGENIERÍA INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓNMoscoso, Oswaldo20212021-12-01T03:00:07Z2021-12-01T03:00:07Z2021info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdf73477https://hdl.handle.net/20.500.13066/23219UIOhttps://creativecommons.org/licenses/by/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Tecnológica Equinoccialinstname:Universidad Tecnológica Equinoccialinstacron:UTE2025-02-28T19:45:12Zoai:repositorio.ute.edu.ec:20.500.13066/23219Institucionalhttps://repositorio.ute.edu.ec/Institución privadahttps://www.ute.edu.ec/https://repositorio.ute.edu.ec/oai.Ecuador...opendoar:23742025-02-28T19:45:12Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccialfalse |
| spellingShingle | Análisis de vulnerabilidades en aplicaciones web Erazo Osorio, Yuri Fernando INFORMATICA APLICACIONES INFORMATICAS INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION APLICACIONES WEB VULNERABILIDAD DE LOS SISTEMAS INFORMATICOS |
| status_str | publishedVersion |
| title | Análisis de vulnerabilidades en aplicaciones web |
| title_full | Análisis de vulnerabilidades en aplicaciones web |
| title_fullStr | Análisis de vulnerabilidades en aplicaciones web |
| title_full_unstemmed | Análisis de vulnerabilidades en aplicaciones web |
| title_short | Análisis de vulnerabilidades en aplicaciones web |
| title_sort | Análisis de vulnerabilidades en aplicaciones web |
| topic | INFORMATICA APLICACIONES INFORMATICAS INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION APLICACIONES WEB VULNERABILIDAD DE LOS SISTEMAS INFORMATICOS |
| url | https://hdl.handle.net/20.500.13066/23219 |