Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/17543
Título : Análisis de la seguridad de aplicaciones web críticas del Municipio del distrito metropolitano de Quito
Autor : Tituaña Villa, Milton José
Palabras clave : SEGURIDAD EN REDES
PROGRAMACIÓN
Fecha de publicación : 28-jul-2017
Editorial : Quito, 2017.
Citación : Tituaña Villa, M. J. (2017).Análisis de la seguridad de aplicaciones web críticas del Municipio del distrito metropolitano de Quito. 235 hojas. Quito : EPN
Resumen : The objective of the present titling work is to carry out a security analysis on the two most critical web applications of the Municipality of the Metropolitan District of Quito (MDMQ), with the purpose of verifying whether or not there are vulnerabilities that can be exploited. First, there is an introduction to Information Security, the importance of maintaining and developing secure web applications. It also discusses the main risks, attacks and threats to which applications and web portals are exposed on the Internet. Then, the current situation analysis is performed to verify the safety management within the MDMQ. The analysis is then performed to identify the two most critical web applications on which the penetration tests are performed, based on the OWASP (Open Web Application Security Project) version four. The following describes each of the security tests to be performed on the MDMQ's most critical web applications and portals. Finally, the results are presented, an analysis of them is carried out and forms of vulnerability mitigation are presented.
Descripción : El presente trabajo de titulación tiene por objetivo realizar un análisis de seguridad sobre las dos aplicaciones web más críticas del Municipio del Distrito Metropolitano de Quito (MDMQ), con el propósito de verificar si en estas se presentan o no vulnerabilidades que puedan ser explotadas. Primero, se realiza una introducción a la Seguridad de la Información, la importancia de mantener y desarrollar aplicaciones web seguras. Además se habla sobre los principales riesgos, ataques y amenazas a los que las aplicaciones y portales web se encuentran expuestas en el Internet. Luego, se realiza el análisis de la situación actual para verificar el manejo de la seguridad dentro del MDMQ. A continuación se realiza el análisis para identificar las dos aplicaciones web más críticas, sobre las cuales se realizan las pruebas de penetración, las mismas que se basan en la guía OWASP (Open Web Application Security Project) versión cuatro. A continuación, se describen cada una de las pruebas de seguridad a realizarse en las aplicaciones y portales web más críticos del MDMQ. Finalmente, se presentan los resultados obtenidos, se realiza un análisis de los mismos y se presentan formas de mitigación a la vulnerabilidad encontradas.
URI : http://bibdigital.epn.edu.ec/handle/15000/17543
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-8048.pdf18,47 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.