Utilize este identificador para referenciar este registo: https://rinacional.tecnm.mx/jspui/handle/TecNM/2741
Título: ANÁLISIS Y DISEÑO DE UNA SOLUCIÓN UTILIZANDO TÉCNICAS DE TEST DE PENETRACIÓN PARA LA PREVENCIÓN DE RIESGOS DE VULNERABILIDADES DEL SISTEMA INTEGRAL DE INFORMACIÓN DEL ITA.
Autor: LEÓN GALEANA, ABEL ISAAC%787832
metadata.dc.subject.other: Test de penetración
vulnerabilidades
sistema integral
Data: 2018-12-14
Editora: Tecnológico Nacional de México
metadata.dc.publisher.tecnm: Instituto Tecnológico de Acapulco
Descrição: El presente trabajo de tesis contiene los conocimientos fundamentales para la implementación de una auditoria informática, comúnmente conocida como test de intrusiones o Pentesting; con un enfoque relacionado a tecnologías Web; tomando como banco de pruebas una de las principales aplicaciones para la difusión y registro de datos del Instituto Tecnológico de Acapulco (ITA), nombrada Sistema Integral de Información (SII). En el SII se manejan datos importantes para la organización, debido a esto se plantea la necesidad de auditar los principales niveles de seguridad y determinar los horizontes que se manejan relacionados al tema, del mismo modo tomar acciones en la corrección de las vulnerabilidades encontradas; siguiendo esta idea se llegan a acuerdos de delimitación y levantamientos de necesidades del departamento encargado en la gestión del SII para las principales flaquezas de toda aplicación de entorno Web, optando por la Metodología desarrollada por OWASP, debido que convenientemente se enfoca a la seguridad y desarrollo eficaz de este tipo de aplicación, esperando que con el apoyo del Estándar de Verificación en Aplicaciones en su versión 3.0.1 perteneciente a OWASP se pueda comprobar la veracidad de las pruebas Las pruebas se centran en el cumplimiento de las necesidades del “Centro de cómputo (CECOMP)”, departamento encargado de administrar el SII, y el análisis de las principales vulnerabilidades en aplicaciones de entorno Web, tomando como base los estudios realizados por Open Web Aplication Security Project (OWASP), en sus publicaciones periódicas con un periodo de diez años de seguimiento en sus estudios.
metadata.dc.type: info:eu-repo/semantics/masterThesis
Aparece nas colecções:Maestría en Sistemas Computacionales

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Tesis-Abel-Isaac-Leon-Galeana.pdfTesis de Maestría3.32 MBAdobe PDFVer/Abrir


Este registo está protegido por copyright original.



Este registo está protegido por Licença Creative Commons Creative Commons