Metodología para la evaluación efectiva de pruebas de penetración para la aplicación en el desarrollo de aplicaciones web.

Desiderio-Sánchez, Kattya Roxana

Autor:

Desiderio-Sánchez, Kattya Roxana

Fecha:

26/11/2020

Palabra clave:

efectividad; pruebas de penetración; escáneres de vulnerabilidad; Máster Universitario en Ingeniería de Software y Sistemas Informáticos; effectiveness; penetration tests; vulnerability scan

Tipo de Ítem:

masterThesis

URI:

https://reunir.unir.net/handle/123456789/10879

Resumen:

Evidentemente el crecimiento de la tecnología y el aumento de usuarios de internet ha incidido a que empresas opten también por brindar servicios online. Sin embargo, también ha dado lugar a que ciberdelincuentes creen cada vez nuevas formas de poder vulnerar el sistema de una empresa alojado en un sitio web. Es por ello, que cada vez más empresas optan por contar en sus sitios mecanismos que resguarden la seguridad del servicio digital que proveen a sus clientes, contratando así a empresas que realicen auditorías de seguridad y que éstas les suministren un reporte indicando las vulnerabilidades encontradas para poder tratarlas y así garantizar la fiabilidad y seguridad en su sistema. El objetivo de este trabajo es establecer una metodología que por medio del uso de criterios de efectividad se compruebe que los resultados obtenidos en las pruebas de penetración son efectivos. La metodología que se propone es que, en las etapas del proceso de una prueba de penetración, se evalué los resultados usando criterios de efectividad además de realizar la auditoría manual.

Descripción:

Obviously, the growth of technology and the increase in Internet users has influenced companies to also choose to provide services online. However, I have also resulted in cybercriminals increasingly creating new ways to violate a company's website-hosted system. That is why, every time more companies choose to have mechanisms on their sites that safeguard the security of the digital service that they demonstrate to their clients, thus hiring companies that perform security audits and that protect the supplies of a report indicating vulnerabilities. found to be able to treat them and thus treat the reliability and security in your system. The objective of this work is to establish a methodology that through the use of determination criteria verifies that the affected results in the penetration tests are effective. The proposed methodology is that, in the stages of the penetration test process, the results are evaluated using methodology criteria in addition to performing the manual audit.

Mostrar el registro completo del ítem

Ficheros en el ítem

Nombre: DESIDERIO SANCHEZ, KATTYA ROXANA.pdf

Tamaño: 4.353Mb

Formato: application/pdf

Ver/Abrir

Este ítem aparece en la(s) siguiente(s) colección(es)

Área de Ingeniería y Tecnología

Año
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025

Vistas
0
0
0
0
0
0
0
0
0
352
141
126
144
99

Descargas
0
0
0
0
0
0
0
0
0
352
94
97
133
66