Please use this identifier to cite or link to this item: https://rinacional.tecnm.mx/jspui/handle/TecNM/2741
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorCARRANZA GÓMEZ, JORGE%398794-
dc.contributor.advisorHERNÁNDEZ REYNA, RAFAEL%610193-
dc.contributor.authorLEÓN GALEANA, ABEL ISAAC%787832-
dc.creatorLEÓN GALEANA, ABEL ISAAC%787832-
dc.date.accessioned2021-11-22T02:41:59Z-
dc.date.available2021-11-22T02:41:59Z-
dc.date.issued2018-12-14-
dc.identifier.urihttps://rinacional.tecnm.mx/jspui/handle/TecNM/2741-
dc.descriptionEl presente trabajo de tesis contiene los conocimientos fundamentales para la implementación de una auditoria informática, comúnmente conocida como test de intrusiones o Pentesting; con un enfoque relacionado a tecnologías Web; tomando como banco de pruebas una de las principales aplicaciones para la difusión y registro de datos del Instituto Tecnológico de Acapulco (ITA), nombrada Sistema Integral de Información (SII). En el SII se manejan datos importantes para la organización, debido a esto se plantea la necesidad de auditar los principales niveles de seguridad y determinar los horizontes que se manejan relacionados al tema, del mismo modo tomar acciones en la corrección de las vulnerabilidades encontradas; siguiendo esta idea se llegan a acuerdos de delimitación y levantamientos de necesidades del departamento encargado en la gestión del SII para las principales flaquezas de toda aplicación de entorno Web, optando por la Metodología desarrollada por OWASP, debido que convenientemente se enfoca a la seguridad y desarrollo eficaz de este tipo de aplicación, esperando que con el apoyo del Estándar de Verificación en Aplicaciones en su versión 3.0.1 perteneciente a OWASP se pueda comprobar la veracidad de las pruebas Las pruebas se centran en el cumplimiento de las necesidades del “Centro de cómputo (CECOMP)”, departamento encargado de administrar el SII, y el análisis de las principales vulnerabilidades en aplicaciones de entorno Web, tomando como base los estudios realizados por Open Web Aplication Security Project (OWASP), en sus publicaciones periódicas con un periodo de diez años de seguimiento en sus estudios.es_MX
dc.language.isospaes_MX
dc.publisherTecnológico Nacional de Méxicoes_MX
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0es_MX
dc.subjectinfo:eu-repo/classification/cti/7es_MX
dc.subject.otherTest de penetraciónes_MX
dc.subject.othervulnerabilidadeses_MX
dc.subject.othersistema integrales_MX
dc.titleANÁLISIS Y DISEÑO DE UNA SOLUCIÓN UTILIZANDO TÉCNICAS DE TEST DE PENETRACIÓN PARA LA PREVENCIÓN DE RIESGOS DE VULNERABILIDADES DEL SISTEMA INTEGRAL DE INFORMACIÓN DEL ITA.es_MX
dc.typeinfo:eu-repo/semantics/masterThesises_MX
dc.contributor.directorDE LA CRUZ GÁMEZ, EDUARDO%296447-
dc.folio034es_MX
dc.rights.accessinfo:eu-repo/semantics/openAccesses_MX
dc.publisher.tecnmInstituto Tecnológico de Acapulcoes_MX
Appears in Collections:Maestría en Sistemas Computacionales

Files in This Item:
File Description SizeFormat 
Tesis-Abel-Isaac-Leon-Galeana.pdfTesis de Maestría3.32 MBAdobe PDFView/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons