Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/3560
Título : | Guía de buenas prácticas de desarrollo de aplicaciones web seguras aplicado al sistema control de nuevos aspirantes Empresa Grupo LAAR |
Autor : | Yánez Romero, Elvira Nataly |
Palabras claves : | BUENAS PRÁCTICAS DE DESARROLLO DE APLICACIONES WEB (Guía);DESARROLLO DE APLICACIONES WEB;SISTEMAS AUTOMATICOS DE CONTROL;APLICACIONES WEB SEGURAS;SEGURIDADES EN LAS WEB;VULNERABILIDADES EN LAS WEB |
Fecha de publicación : | 1-dic-2014 |
Identificador : | UDCTFIYE;18T00568 |
Abstract : | Se elaboró una guía de buenas prácticas para desarrollar aplicaciones web y reducir vulnerabilidades de manejo de sesiones e intérprete de inyección en el Sistema de Control de Nuevos Aspirantes en Empresa GRUPO LAAR de la ciudad Quito. Se aplicó el método científico para elaborar la guía denominada Guía Segura de Aplicaciones Web (GSAW), que contiene principios y pilares de seguridad; se analizó metodologías de riesgos CORAS, PTA y ATAM en la elaboración, con el método experimental se desarrolló dos escenarios de pruebas, el Primero no contiene la guía (GSAW) y el otro si contiene la guía, en ellos se analizó vulnerabilidades existentes con la herramienta OWASP ZAP y el método de puntuación de riesgos DREAD. Con estadística descriptiva se obtuvo los siguientes resultados: en escenario 1 existieron vulnerabilidades de Inyección de Código con riesgo 10, Inyección SQL con riesgo 13, Validación de Sesiones con riesgo 9 y Autenticación de Sesiones con riesgo 10 observándose que la severidad de riesgo es alta y mientras que escenario 2 se detectó solo la vulnerabilidad de Inyección SQL con riesgo 5 con una severidad de riesgo baja. Al implementar la guía (GSAW) en el Sistema de Control de Nuevos Aspirantes en Empresa se logró disminuir vulnerabilidades en el manejo de sesiones e intérprete de inyección. Se recomienda la utilización de la guía GSAW en el desarrollo de aplicaciones web. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/3560 |
Aparece en las colecciones: | Ingeniería en Sistemas Informáticos; Ingeniero/a de Software |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
18T00568.pdf | 2,33 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.