Determinar el nivel de seguridad del Sistema Syllabus desarrollado en el GDS-UTPL, aplicando técnicas de revisión de código y pruebas de penetración que permita determinar vulnerabilidades del sistema
En el presente proyecto se determinó el nivel de seguridad del sistema SYLLABUS-REFACTORY, esto se lo hizo a través de revisiones de código y pruebas de penetración. En la capa de lógica de negocio se reviso la validación de datos, en la capa de acceso a datos y base de datos se verifico que se ejec...
Enregistré dans:
| Auteur principal: | |
|---|---|
| Format: | bachelorThesis |
| Publié: |
2011
|
| Sujets: | |
| Accès en ligne: | http://dspace.utpl.edu.ec/handle/123456789/1648 |
| Tags: |
Ajouter un tag
Pas de tags, Soyez le premier à ajouter un tag!
|
Ajouter un tag | Résumé: | En el presente proyecto se determinó el nivel de seguridad del sistema SYLLABUS-REFACTORY, esto se lo hizo a través de revisiones de código y pruebas de penetración. En la capa de lógica de negocio se reviso la validación de datos, en la capa de acceso a datos y base de datos se verifico que se ejecuten las sentencias SQL de forma correcta y no se permitan inyecciones SQL, en la interfaz gráfica de usuario se comprobó que el manejo de excepciones se lo haga adecuadamente y no se permita inyecciones XSS. El código revisado fue el Núcleo del sistema, es decir los componentes que permiten ejecutar la matriculación. La revisión de código fue apoyada con herramientas de revisión de código automática, las cuales ayudaron a agilizar el trabajo. Por último, se obtuvo un estándar para determinar el nivel de seguridad en cualquier sistema empresarial similar al SYLLABUS-REFACTORY. |
|---|