Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/12294
Título : | Buenas prácticas de seguridad en el sistema de estafetas de la Dirección de Desarrollo Académico en la Escuela Superior Politécnica de Chimborazo. |
Autor : | Ordoñez Granizo, Sandra Johanna Chimbo Ortiz, Kevin David |
Director(es): | Menéndez Verdecia, Jorge Ariel |
Tribunal (Tesis): | Arcos Medina, Gloria de Lourdes |
Palabras claves : | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INFORMÁTICA;SEGURIDAD INFORMÁTICA;ANÁLISIS DE VULNERABILIDADES;PRUEBAS DE PENETRACIÓN;ATAQUES INFORMÁTICOS;SEGURIDAD DE LA INFORMACIÓN |
Fecha de publicación : | jun-2019 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Ordoñez Granizo, Sandra Johanna; Chimbo Ortiz, Kevin David. (2019). Buenas prácticas de seguridad en el sistema de estafetas de la Dirección de Desarrollo Académico en la Escuela Superior Politécnica de Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTFIYE;18T00797 |
Abstract : | In the present degree work, good security practices in the maintenance of the courier system, of the Direction of Development at Escuela Superior Politécnica de Chimborazo, were applied to influence in the level of vulnerability. In the first instance, the evaluation of the security of the system using the Pentesting technique was carried out, in accordance with the CIA (Confidentiality, integrity and availability) indicators defined by the ISO 27001. When verifying the need for a secure computer system, it was proceeded with its maintenance through the agile SCRUM methodology combined with the IEEE 1219 standard, performing the corresponding preliminary analysis, planning and maintenance. Once carried out the maintenance and to determine the influence of it, the Pentesting technique was applied, from the initial set of attacks, 6 were selected which were cross site scripting, SQL Injection, cross site request forgery, cross directory, buffer overflow and cryptographic interception and they were applied to 23 functionalities that represent the courier system and with the evaluation of the CIA indicators. The results obtained by applying the chi square statistical technique with 95% confidence and an error of 5% determined that the alternative hypothesis is accepted, which states that the use of good security practices in maintenance influences the vulnerability of the system of couriers; with an initial vulnerability value of 54% and a final value of 20%, it is concluded that the level of vulnerability of the courier system was positively influenced, since its security was improved by 34%. It is recommended the use of the manual of good security practices in the development or maintenance of computer systems to safeguard the stored data in a better way. |
Resumen : | En el presente trabajo de titulación, se aplicó buenas prácticas de seguridad en el mantenimiento del sistema de estafetas de la Dirección de Desarrollo en la Escuela Superior Politécnica de Chimborazo para influir en el nivel de vulnerabilidad; en primera instancia se procedió con la evaluación de la seguridad del sistema mediante la técnica de Pentesting, de acuerdo con los indicadores CIA (Confidencialidad, integridad y disponibilidad) definidos por el estándar ISO 27001. Al verificar la necesidad de un sistema informático seguro, se procedió con el mantenimiento del mismo mediante el uso de la metodología ágil SCRUM combinada con el estándar IEEE 1219 realizando el correspondiente análisis preliminar, planificación y mantenimiento. Una vez realizado el mantenimiento y para determinar la influencia del mismo se aplicó la técnica Pentesting, del conjunto inicial de ataques se seleccionaron 6, los cuales fueron cross site scripting, SQL Injection, cross site request forgery, directorio transversal, buffer overflow e intercepción criptográfica y fueron aplicados a 23 funcionalidades que representan al sistema de estafetas con la evaluación de los indicadores CIA. Los resultados obtenidos aplicando la técnica estadística chi cuadrado con un 95 % de confianza y un error de 5% determinaron que se acepta la hipótesis alternativa, que establece que el uso de buenas prácticas de seguridad en el mantenimiento, influye en la vulnerabilidad del sistema de estafetas; con un valor de vulnerabilidad inicial de 54 % y un valor final de 20 %, se concluyen que se influyó positivamente en el nivel de vulnerabilidad del sistema de estafetas ya que se mejoró en un 34% la seguridad del mismo. Se recomienda el uso del manual de buenas prácticas de seguridad en el desarrollo o mantenimiento de sistemas informáticos para resguardar los datos almacenados de mejor manera. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/12294 |
Aparece en las colecciones: | Ingeniería en Sistemas Informáticos; Ingeniero/a de Software |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
18T00797.pdf | 3,3 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons