Implementación de un esquema de seguridad inicial para las aplicaciones web del grupo comercial IIASA Ecuador, usando como referencia los riesgos de seguridad de aplicaciones web del apartado OWASP Top 10 2013

El presente proyecto tiene como finalidad implementar un esquema de seguridad inicial orientado a los riesgos de seguridad propuestos por el apartado OWASP Top 10 2013; que permita la detección de vulnerabilidades, el análisis de riesgos según la metodología de OWASP y la implementación de mejoras d...

ver descrição completa

Detalhes bibliográficos
Autores: Espol, Loaiza Carpio, Alex Manuel
Tipo de documento: dissertação
Estado:Versão publicada
Data de publicação:2018
País:Ecuador
Recursos:Escuela Superior Politécnica del Litoral
Repositório:Repositorio Escuela Superior Politécnica del Litoral
Idioma:espanhol
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/43623
Acesso em linha:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43623
Access Level:Acceso aberto
Palavra-chave:INFORMATICA-RIESGOS
SEGURIDAD INFORMÁTICA
APLICACIONES WEB
Descrição
Resumo:El presente proyecto tiene como finalidad implementar un esquema de seguridad inicial orientado a los riesgos de seguridad propuestos por el apartado OWASP Top 10 2013; que permita la detección de vulnerabilidades, el análisis de riesgos según la metodología de OWASP y la implementación de mejoras de seguridad en las aplicaciones web con nivel de severidad medio o alto. A partir de los resultados obtenidos donde se identificaron riesgos de Inyección, Secuencia de Comandos en Sitios Cruzados, Referencia Directa Insegura de Objetos y Configuraciones de Seguridad Incorrectas se realizó la implementación de controles de seguridad por cada vulnerabilidad encontrada usando la herramienta ESAPI Java, con la finalidad de asegurar las aplicaciones y mitigar los riesgos encontrados en las aplicaciones web consideradas en el presente estudio, las que no fueron consideradas y demás desarrollo interno y externo propuesto a futuro.