Metodología para la evaluación efectiva de pruebas de penetración para la aplicación en el desarrollo de aplicaciones web.
Fecha:
26/11/2020Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
Evidentemente el crecimiento de la tecnología y el aumento de usuarios de internet ha incidido
a que empresas opten también por brindar servicios online. Sin embargo, también ha dado
lugar a que ciberdelincuentes creen cada vez nuevas formas de poder vulnerar el sistema de
una empresa alojado en un sitio web. Es por ello, que cada vez más empresas optan por
contar en sus sitios mecanismos que resguarden la seguridad del servicio digital que proveen
a sus clientes, contratando así a empresas que realicen auditorías de seguridad y que éstas
les suministren un reporte indicando las vulnerabilidades encontradas para poder tratarlas y
así garantizar la fiabilidad y seguridad en su sistema. El objetivo de este trabajo es establecer
una metodología que por medio del uso de criterios de efectividad se compruebe que los
resultados obtenidos en las pruebas de penetración son efectivos. La metodología que se
propone es que, en las etapas del proceso de una prueba de penetración, se evalué los
resultados usando criterios de efectividad además de realizar la auditoría manual.
Descripción:
Obviously, the growth of technology and the increase in Internet users has influenced
companies to also choose to provide services online. However, I have also resulted in
cybercriminals increasingly creating new ways to violate a company's website-hosted system.
That is why, every time more companies choose to have mechanisms on their sites that
safeguard the security of the digital service that they demonstrate to their clients, thus hiring
companies that perform security audits and that protect the supplies of a report indicating
vulnerabilities. found to be able to treat them and thus treat the reliability and security in your
system. The objective of this work is to establish a methodology that through the use of
determination criteria verifies that the affected results in the penetration tests are effective. The
proposed methodology is that, in the stages of the penetration test process, the results are
evaluated using methodology criteria in addition to performing the manual audit.
Ficheros en el ítem
