Ver Estadísticas

Tesis Validadas: 2,591

Tesis de Posgrado: 2650

Número de Visitas: contador visitas

  1. Repositorio Institucional del Tecnológico Nacional de México (RI - TecNM)
  2. Tesis de Posgrado
  3. Guerrero
  4. Tecnológico Nacional de México Campus Acapulco
  5. Tesis
  6. Maestría en Sistemas Computacionales

Please use this identifier to cite or link to this item: https://rinacional.tecnm.mx/jspui/handle/TecNM/2741
Title: ANÁLISIS Y DISEÑO DE UNA SOLUCIÓN UTILIZANDO TÉCNICAS DE TEST DE PENETRACIÓN PARA LA PREVENCIÓN DE RIESGOS DE VULNERABILIDADES DEL SISTEMA INTEGRAL DE INFORMACIÓN DEL ITA.
Authors: LEÓN GALEANA, ABEL ISAAC%787832
metadata.dc.subject.other: Test de penetración
vulnerabilidades
sistema integral
Issue Date: 2018-12-14
Publisher: Tecnológico Nacional de México
metadata.dc.publisher.tecnm: Instituto Tecnológico de Acapulco
Description: El presente trabajo de tesis contiene los conocimientos fundamentales para la implementación de una auditoria informática, comúnmente conocida como test de intrusiones o Pentesting; con un enfoque relacionado a tecnologías Web; tomando como banco de pruebas una de las principales aplicaciones para la difusión y registro de datos del Instituto Tecnológico de Acapulco (ITA), nombrada Sistema Integral de Información (SII). En el SII se manejan datos importantes para la organización, debido a esto se plantea la necesidad de auditar los principales niveles de seguridad y determinar los horizontes que se manejan relacionados al tema, del mismo modo tomar acciones en la corrección de las vulnerabilidades encontradas; siguiendo esta idea se llegan a acuerdos de delimitación y levantamientos de necesidades del departamento encargado en la gestión del SII para las principales flaquezas de toda aplicación de entorno Web, optando por la Metodología desarrollada por OWASP, debido que convenientemente se enfoca a la seguridad y desarrollo eficaz de este tipo de aplicación, esperando que con el apoyo del Estándar de Verificación en Aplicaciones en su versión 3.0.1 perteneciente a OWASP se pueda comprobar la veracidad de las pruebas Las pruebas se centran en el cumplimiento de las necesidades del “Centro de cómputo (CECOMP)”, departamento encargado de administrar el SII, y el análisis de las principales vulnerabilidades en aplicaciones de entorno Web, tomando como base los estudios realizados por Open Web Aplication Security Project (OWASP), en sus publicaciones periódicas con un periodo de diez años de seguimiento en sus estudios.
metadata.dc.type: info:eu-repo/semantics/masterThesis
Appears in Collections:Maestría en Sistemas Computacionales

Files in This Item:
File Description SizeFormat 
Tesis-Abel-Isaac-Leon-Galeana.pdfTesis de Maestría3.32 MBAdobe PDFView/Open


This item is protected by original copyright

View License
Show full item record


This item is licensed under a Creative Commons License Creative Commons