Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones
1. Introducción. --2. Planteamiento de la propuesta de trabajo. --3. Marco Teórico. --4. Metodología. --5. Resultados. --6. Conclusiones y recomendaciones.
Guardado en:
Autor Principal: | |
---|---|
Otros Autores: | |
Formato: | Tesis de Maestría |
Publicado: |
Pontificia Universidad Católica del Ecuador
2017
|
Materias: | |
Acceso en línea: | http://repositorio.pucesa.edu.ec/handle/123456789/2008 |
Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
id |
ir-:123456789-2008 |
---|---|
recordtype |
dspace |
spelling |
ir-:123456789-20082017-12-18T17:35:28Z Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones Panchi Herrera, Raúl Alfredo Medina Chicaiza, Ricardo Patricio APLICACIONES WEB PRUEBAS DE PENETRACIÓN VULNERABILIDADES 1. Introducción. --2. Planteamiento de la propuesta de trabajo. --3. Marco Teórico. --4. Metodología. --5. Resultados. --6. Conclusiones y recomendaciones. Para mejorar la seguridad de las aplicaciones web, es pertinente detectar vulnerabilidades, resultados que permitan implementar procedimientos de seguridad, para prevenir potenciales ataques. Por ello, el objetivo del presente trabajo es desarrollar una estrategia para detectar vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito. La investigación se basa en un marco metodológico mixto, empleando técnicas, procedimientos y herramientas, para descubrir potenciales vulnerabilidades en el objetivo de evaluación, además la investigación documental, abordando referentes teóricos como el proyecto OWASP1, y artículos relacionados a delitos informáticos referidos en el COIP2, también la investigación de campo, evidenciando una problemática de intrusión real y alteración de datos de licencias de conducir, denunciada ante organismos de justicia, y difundida por medios de comunicación, adicionalmente la investigación explicativa, determinando las causas que originan el problema. En la práctica empleado la técnica Black box hacking, y la metodología OWASP3, abordando las fases de reconocimiento, mapeo y descubrimiento, con perspectiva de hacking ético. Los resultados de vulnerabilidades, obtenidos, y las recomendaciones, se describe en un modelo de “Informe Pericial”, usado por Peritos del Consejo de la Judicatura, para reportar conclusiones, producto de aplicar procedimientos técnicos, siendo el soporte decisivo para impartir justicia, para el caso se entrega un documento para tomar decisiones en cuanto a seguridad del aplicativo web analizado. Pontificia Universidad Católica del Ecuador, Dirección de Investigación y Posgrados Magíster en Gerencia Informática 2017-09-05T17:05:58Z 2017-09-05T17:05:58Z 2017 masterThesis Panchi Herrera, Raúl Alfredo. (2017). Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones.. Ecuador :Ambato http://repositorio.pucesa.edu.ec/handle/123456789/2008 spa ;76510 openAccess Pontificia Universidad Católica del Ecuador |
institution |
PUCESA |
collection |
Repositorio PUCESA |
universidades |
PUCESA |
language |
|
format |
Tesis de Maestría |
topic |
APLICACIONES WEB PRUEBAS DE PENETRACIÓN VULNERABILIDADES |
spellingShingle |
APLICACIONES WEB PRUEBAS DE PENETRACIÓN VULNERABILIDADES Panchi Herrera, Raúl Alfredo Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones |
description |
1. Introducción. --2. Planteamiento de la propuesta de trabajo. --3. Marco Teórico. --4. Metodología. --5. Resultados. --6. Conclusiones y recomendaciones. |
author2 |
Medina Chicaiza, Ricardo Patricio |
author_facet |
Medina Chicaiza, Ricardo Patricio Panchi Herrera, Raúl Alfredo |
author |
Panchi Herrera, Raúl Alfredo |
author_sort |
Panchi Herrera, Raúl Alfredo |
title |
Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones |
title_short |
Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones |
title_full |
Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones |
title_fullStr |
Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones |
title_full_unstemmed |
Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones |
title_sort |
estrategia para la detección de vulnerabilidades en la aplicación web de la agencia nacional de tránsito como herramienta para la toma de decisiones |
publisher |
Pontificia Universidad Católica del Ecuador |
publishDate |
2017 |
url |
http://repositorio.pucesa.edu.ec/handle/123456789/2008 |
_version_ |
1635558485072543744 |
score |
11,871979 |