Guía virtual para la prevención y detección de vulnerabilidades SQLInjection en sitios Web
Resumen: El presente trabajo de titulación es una guía de cómo detectar y prevenir que un sitio Web presente la vulnerabilidad de tipo SQL-i, mediante el uso de herramientas automatizadas y para lograr el objetivo se ha iniciado analizando conceptos teóricos relacionados con bases de datos, herramie...
Saved in:
| Main Author: | |
|---|---|
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
2019
|
| Subjects: | |
| Online Access: | http://dspace.utpl.edu.ec/handle/20.500.11962/24108 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | Resumen: El presente trabajo de titulación es una guía de cómo detectar y prevenir que un sitio Web presente la vulnerabilidad de tipo SQL-i, mediante el uso de herramientas automatizadas y para lograr el objetivo se ha iniciado analizando conceptos teóricos relacionados con bases de datos, herramientas de análisis de vulnerabilidades, mecanismos de prevención mediante el uso de herramientas, mejores prácticas de programación actualizadas hasta la fecha y formas de cómo puede ser atacada una base de datos cuando no existe los mecanismos adecuados implementados en ella. La metodología llevada a cabo se distribuye en cuatro fases importantes en el momento de encontrar y prevenir una vulnerabilidad existente en una aplicación Web. Para el proceso de validación se tomó al azar cuatro proyectos y se realizaron las respectivas pruebas, mostrando así sus resultados y la forma de cómo se corrigió la vulnerabilidad presente. |
|---|