1. Repositorio Digital - EPN
  2. Facultad de Ingeniería Eléctrica y Electrónica (FIEE)
  3. Ingeniería Electrónica y Redes de Información (IER)
  4. Tesis Electrónica y Redes de Información (IER)
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://bibdigital.epn.edu.ec/handle/15000/17543
Titel: Análisis de la seguridad de aplicaciones web críticas del Municipio del distrito metropolitano de Quito
Autor(en): Tituaña Villa, Milton José
Stichwörter: SEGURIDAD EN REDES
PROGRAMACIÓN
Erscheinungsdatum: 28-Jul-2017
Herausgeber: Quito, 2017.
Zitierform: Tituaña Villa, M. J. (2017).Análisis de la seguridad de aplicaciones web críticas del Municipio del distrito metropolitano de Quito. 235 hojas. Quito : EPN
Zusammenfassung: The objective of the present titling work is to carry out a security analysis on the two most critical web applications of the Municipality of the Metropolitan District of Quito (MDMQ), with the purpose of verifying whether or not there are vulnerabilities that can be exploited. First, there is an introduction to Information Security, the importance of maintaining and developing secure web applications. It also discusses the main risks, attacks and threats to which applications and web portals are exposed on the Internet. Then, the current situation analysis is performed to verify the safety management within the MDMQ. The analysis is then performed to identify the two most critical web applications on which the penetration tests are performed, based on the OWASP (Open Web Application Security Project) version four. The following describes each of the security tests to be performed on the MDMQ's most critical web applications and portals. Finally, the results are presented, an analysis of them is carried out and forms of vulnerability mitigation are presented.
Beschreibung: El presente trabajo de titulación tiene por objetivo realizar un análisis de seguridad sobre las dos aplicaciones web más críticas del Municipio del Distrito Metropolitano de Quito (MDMQ), con el propósito de verificar si en estas se presentan o no vulnerabilidades que puedan ser explotadas. Primero, se realiza una introducción a la Seguridad de la Información, la importancia de mantener y desarrollar aplicaciones web seguras. Además se habla sobre los principales riesgos, ataques y amenazas a los que las aplicaciones y portales web se encuentran expuestas en el Internet. Luego, se realiza el análisis de la situación actual para verificar el manejo de la seguridad dentro del MDMQ. A continuación se realiza el análisis para identificar las dos aplicaciones web más críticas, sobre las cuales se realizan las pruebas de penetración, las mismas que se basan en la guía OWASP (Open Web Application Security Project) versión cuatro. A continuación, se describen cada una de las pruebas de seguridad a realizarse en las aplicaciones y portales web más críticos del MDMQ. Finalmente, se presentan los resultados obtenidos, se realiza un análisis de los mismos y se presentan formas de mitigación a la vulnerabilidad encontradas.
URI: http://bibdigital.epn.edu.ec/handle/15000/17543
Art: bachelorThesis
Enthalten in den Sammlungen:Tesis Electrónica y Redes de Información (IER)

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
CD-8048.pdf18,47 MBAdobe PDFÖffnen/Anzeigen
Zur Langanzeige


Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.