Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013

El presente proyecto tiene como finalidad implementar un esquema de seguridad inicial orientado a los riesgos de seguridad propuestos por el apartado OWASP Top 10 2013; que permita la detección de vulnerabilidades, el análisis de riesgos según la metodología de OWASP y la implementación de mejoras d...

Descripción completa

Detalles Bibliográficos
Autores: Espol, Loaiza Carpio, Alex Manuel
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/43623
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43623
Access Level:acceso abierto
Palabra clave:INFORMATICA-RIESGOS
SEGURIDAD INFORMÁTICA
APLICACIONES WEB
Descripción
Sumario:El presente proyecto tiene como finalidad implementar un esquema de seguridad inicial orientado a los riesgos de seguridad propuestos por el apartado OWASP Top 10 2013; que permita la detección de vulnerabilidades, el análisis de riesgos según la metodología de OWASP y la implementación de mejoras de seguridad en las aplicaciones web con nivel de severidad medio o alto. A partir de los resultados obtenidos donde se identificaron riesgos de Inyección, Secuencia de Comandos en Sitios Cruzados, Referencia Directa Insegura de Objetos y Configuraciones de Seguridad Incorrectas se realizó la implementación de controles de seguridad por cada vulnerabilidad encontrada usando la herramienta ESAPI Java, con la finalidad de asegurar las aplicaciones y mitigar los riesgos encontrados en las aplicaciones web consideradas en el presente estudio, las que no fueron consideradas y demás desarrollo interno y externo propuesto a futuro.