Please use this identifier to cite or link to this item:
https://rinacional.tecnm.mx/jspui/handle/TecNM/2741
Title: | ANÁLISIS Y DISEÑO DE UNA SOLUCIÓN UTILIZANDO TÉCNICAS DE TEST DE PENETRACIÓN PARA LA PREVENCIÓN DE RIESGOS DE VULNERABILIDADES DEL SISTEMA INTEGRAL DE INFORMACIÓN DEL ITA. |
Authors: | LEÓN GALEANA, ABEL ISAAC%787832 |
metadata.dc.subject.other: | Test de penetración vulnerabilidades sistema integral |
Issue Date: | 2018-12-14 |
Publisher: | Tecnológico Nacional de México |
metadata.dc.publisher.tecnm: | Instituto Tecnológico de Acapulco |
Description: | El presente trabajo de tesis contiene los conocimientos fundamentales para la implementación de una auditoria informática, comúnmente conocida como test de intrusiones o Pentesting; con un enfoque relacionado a tecnologías Web; tomando como banco de pruebas una de las principales aplicaciones para la difusión y registro de datos del Instituto Tecnológico de Acapulco (ITA), nombrada Sistema Integral de Información (SII). En el SII se manejan datos importantes para la organización, debido a esto se plantea la necesidad de auditar los principales niveles de seguridad y determinar los horizontes que se manejan relacionados al tema, del mismo modo tomar acciones en la corrección de las vulnerabilidades encontradas; siguiendo esta idea se llegan a acuerdos de delimitación y levantamientos de necesidades del departamento encargado en la gestión del SII para las principales flaquezas de toda aplicación de entorno Web, optando por la Metodología desarrollada por OWASP, debido que convenientemente se enfoca a la seguridad y desarrollo eficaz de este tipo de aplicación, esperando que con el apoyo del Estándar de Verificación en Aplicaciones en su versión 3.0.1 perteneciente a OWASP se pueda comprobar la veracidad de las pruebas Las pruebas se centran en el cumplimiento de las necesidades del “Centro de cómputo (CECOMP)”, departamento encargado de administrar el SII, y el análisis de las principales vulnerabilidades en aplicaciones de entorno Web, tomando como base los estudios realizados por Open Web Aplication Security Project (OWASP), en sus publicaciones periódicas con un periodo de diez años de seguimiento en sus estudios. |
metadata.dc.type: | info:eu-repo/semantics/masterThesis |
Appears in Collections: | Maestría en Sistemas Computacionales |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Tesis-Abel-Isaac-Leon-Galeana.pdf | Tesis de Maestría | 3.32 MB | Adobe PDF | View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License