Por favor, use este identificador para citar o enlazar este ítem:
https://rinacional.tecnm.mx/jspui/handle/TecNM/2741
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | CARRANZA GÓMEZ, JORGE%398794 | - |
dc.contributor.advisor | HERNÁNDEZ REYNA, RAFAEL%610193 | - |
dc.contributor.author | LEÓN GALEANA, ABEL ISAAC%787832 | - |
dc.creator | LEÓN GALEANA, ABEL ISAAC%787832 | - |
dc.date.accessioned | 2021-11-22T02:41:59Z | - |
dc.date.available | 2021-11-22T02:41:59Z | - |
dc.date.issued | 2018-12-14 | - |
dc.identifier.uri | https://rinacional.tecnm.mx/jspui/handle/TecNM/2741 | - |
dc.description | El presente trabajo de tesis contiene los conocimientos fundamentales para la implementación de una auditoria informática, comúnmente conocida como test de intrusiones o Pentesting; con un enfoque relacionado a tecnologías Web; tomando como banco de pruebas una de las principales aplicaciones para la difusión y registro de datos del Instituto Tecnológico de Acapulco (ITA), nombrada Sistema Integral de Información (SII). En el SII se manejan datos importantes para la organización, debido a esto se plantea la necesidad de auditar los principales niveles de seguridad y determinar los horizontes que se manejan relacionados al tema, del mismo modo tomar acciones en la corrección de las vulnerabilidades encontradas; siguiendo esta idea se llegan a acuerdos de delimitación y levantamientos de necesidades del departamento encargado en la gestión del SII para las principales flaquezas de toda aplicación de entorno Web, optando por la Metodología desarrollada por OWASP, debido que convenientemente se enfoca a la seguridad y desarrollo eficaz de este tipo de aplicación, esperando que con el apoyo del Estándar de Verificación en Aplicaciones en su versión 3.0.1 perteneciente a OWASP se pueda comprobar la veracidad de las pruebas Las pruebas se centran en el cumplimiento de las necesidades del “Centro de cómputo (CECOMP)”, departamento encargado de administrar el SII, y el análisis de las principales vulnerabilidades en aplicaciones de entorno Web, tomando como base los estudios realizados por Open Web Aplication Security Project (OWASP), en sus publicaciones periódicas con un periodo de diez años de seguimiento en sus estudios. | es_MX |
dc.language.iso | spa | es_MX |
dc.publisher | Tecnológico Nacional de México | es_MX |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0 | es_MX |
dc.subject | info:eu-repo/classification/cti/7 | es_MX |
dc.subject.other | Test de penetración | es_MX |
dc.subject.other | vulnerabilidades | es_MX |
dc.subject.other | sistema integral | es_MX |
dc.title | ANÁLISIS Y DISEÑO DE UNA SOLUCIÓN UTILIZANDO TÉCNICAS DE TEST DE PENETRACIÓN PARA LA PREVENCIÓN DE RIESGOS DE VULNERABILIDADES DEL SISTEMA INTEGRAL DE INFORMACIÓN DEL ITA. | es_MX |
dc.type | info:eu-repo/semantics/masterThesis | es_MX |
dc.contributor.director | DE LA CRUZ GÁMEZ, EDUARDO%296447 | - |
dc.folio | 034 | es_MX |
dc.rights.access | info:eu-repo/semantics/openAccess | es_MX |
dc.publisher.tecnm | Instituto Tecnológico de Acapulco | es_MX |
Aparece en las colecciones: | Maestría en Sistemas Computacionales |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Tesis-Abel-Isaac-Leon-Galeana.pdf | Tesis de Maestría | 3.32 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons