Seguridad informática, metodologías, estándares y marco de gestión en un enfoque hacia las aplicaciones web.

Existen diferentes métodos para evaluar la seguridad de las aplicaciones Web, principalmente basados en algún técnico automatizado de escaneo El objetivo de la presente investigación refiere de los conceptos básicos necesarios para entender temas de seguridad informática en sistemas de información y...

Descripción completa

Detalles Bibliográficos
Autores: Coronel Suárez, Iván Alberto, Quirumbay Yagual, Daniel Ivan
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2023
País:Ecuador
Institución:Universidad Estatal Península de Santa Elena
Repositorio:Repositorio Universidad Estatal Península de Santa Elena
Idioma:español
OAI Identifier:oai:repositorio.upse.edu.ec:46000/9782
Acceso en línea:https://repositorio.upse.edu.ec/handle/46000/9782
Access Level:acceso abierto
Palabra clave:CIBERSEGURIDAD
ISSAF
OWASP
OSSTMM.
Descripción
Sumario:Existen diferentes métodos para evaluar la seguridad de las aplicaciones Web, principalmente basados en algún técnico automatizado de escaneo El objetivo de la presente investigación refiere de los conceptos básicos necesarios para entender temas de seguridad informática en sistemas de información y servicios, con el propósito de enfocarlos en pruebas de penetración en las aplicaciones web, se abordan metodologías que pueden aplicarse y marcos de referencia que deben ser tomados en cuenta en el ciclo de vida de desarrollo de aplicaciones, así mismo, se aporta con tablas descriptivas de las metodologías utilizadas en pruebas de Pentesting llegando finalmente a abarcar la familia de ISO/IEC 27,000 dejando plasmado en la discusión una breve descripción de las mismas y el uso que da en las implantaciones de SGSI, evaluaciones y auditorias de seguridad de la información.