Guía virtual para la prevención y detección de vulnerabilidades SQLInjection en sitios Web
Resumen: El presente trabajo de titulación es una guía de cómo detectar y prevenir que un sitio Web presente la vulnerabilidad de tipo SQL-i, mediante el uso de herramientas automatizadas y para lograr el objetivo se ha iniciado analizando conceptos teóricos relacionados con bases de datos, herramie...
Saved in:
| 主要作者: | |
|---|---|
| 格式: | bachelorThesis |
| 语言: | spa |
| 出版: |
2019
|
| 主题: | |
| 在线阅读: | http://dspace.utpl.edu.ec/handle/20.500.11962/24108 |
| 标签: |
添加标签
没有标签, 成为第一个标记此记录!
|
添加标签 | 总结: | Resumen: El presente trabajo de titulación es una guía de cómo detectar y prevenir que un sitio Web presente la vulnerabilidad de tipo SQL-i, mediante el uso de herramientas automatizadas y para lograr el objetivo se ha iniciado analizando conceptos teóricos relacionados con bases de datos, herramientas de análisis de vulnerabilidades, mecanismos de prevención mediante el uso de herramientas, mejores prácticas de programación actualizadas hasta la fecha y formas de cómo puede ser atacada una base de datos cuando no existe los mecanismos adecuados implementados en ella. La metodología llevada a cabo se distribuye en cuatro fases importantes en el momento de encontrar y prevenir una vulnerabilidad existente en una aplicación Web. Para el proceso de validación se tomó al azar cuatro proyectos y se realizaron las respectivas pruebas, mostrando así sus resultados y la forma de cómo se corrigió la vulnerabilidad presente. |
|---|