Auditoría de Seguridad sobre un WCMS privativo propiedad de una PYME española
Fecha:
23/09/2015Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
El presente trabajo se basa en la realización de una auditoría de seguridad informática sobre un sistema gestor de contenidos web (WCMS) privativo, no comercial, perteneciente al departamento de desarrollo web de una PYME española: Soluciones Informáticas Santa Mónica, S.L.
El propósito principal de este trabajo es analizar de forma focalizada el software en cuestión en busca de posibles vulnerabilidades, a través de una selección de técnicas y mecanismos pertinentes, orquestado todo ello por la “Guía de pruebas OWASP 2008 v3.0”.
Como resultado, se espera conseguir que la empresa propietaria de dicho software adopte las medidas necesarias, recomendadas de forma justificada en los últimos capítulos, a fin de mejorar e incrementar los niveles de seguridad y reducir, consecuentemente, posibles ataques malintencionados de terceros sobre este sistema gestor de contenidos web.
Descripción:
The aim of this project is to conduct computing security audit on a web content management system (WCMS) proprietary, non-commercial, from the department of development of Spanish SMEs: Santa Monica Computer Solutions, SL.
The main purpose of this paper is to analyze in targeted software in question for possible vulnerabilities, through a selection of techniques and mechanisms, all orchestrated by the “2008 OWASP Testing Guide v3.0”.
As a result, it is expected to get the company that owns the software take the necessary measures, justifiably recommended in later chapters, in order to improve and increase safety levels and reduce, consequently, possible malicious attacks by third parties on this web content management system.
Ficheros en el ítem
