Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/7224
Título : Generación de políticas para la gestión de riesgos de seguridad en el desarrollo de software.
Autor : Montalvo Armijos, Renny Geovanny
Director(es): Mejía Peñafiel, Fernando
Tribunal (Tesis): Ramos Valencia, Vinicio
Martínez, Oswaldo
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INFORMÁTICA;SEGURIDAD TELEMÁTICA;DESARROLLO DE SOFTWARE;SEGURIDAD DE LA INFORMACIÓN
Fecha de publicación : jul-2017
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Montalvo Armijos, Renny Geovanny. (2017). Generación de políticas para la gestión de riesgos de seguridad en el desarrollo de software. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00873
Abstract : The objective was to generate policies for security risk management in software development at the National Judicial Council, the investigation begins by generating a test environment in which two prototype extensions are configured on the same server, the same ones are configured, one applying the policies generated and another without applying the policies. As a result of the research, when applying the policies and using them during the software development stage, it was possible to reduce from 39.2% to 12.5% in the tests performed, in order to continue to mitigate the existing vulnerabilities in the applications developed. When applying the policies toward a test prototype, before being put into production, it was observed that, without security policies, the application is less certain when policies are implemented. It is recommended that the Judiciary Council apply, through the development Sub-Management, the policies generated to manage and improve the security of its sensitive computer assets, and to improve and mitigate vulnerabilities in its applications.
Resumen : El objetivo fue generar políticas para la gestión de riesgos de seguridad en el desarrollo de software en el Consejo de la Judicatura, la investigación empieza al generar un ambiente de pruebas en el que se encuentran configurados en el mismo servidor dos aplicaciones prototipo, los mismos que se configuran, una aplicando las políticas generadas, y otra sin aplicar las políticas. Como resultado de la investigación, al aplicar las políticas y utilizarlas durante la etapa de desarrollo de software, se logró reducir del 39,2% al 12,5% en las pruebas realizadas, para poder seguir mitigando las vulnerabilidades existentes en las aplicaciones desarrolladas. Al aplicar las políticas hacia un prototipo de prueba, antes de ser puesto en producción, se logró observar que, sin las políticas de seguridad, la aplicación es menos segura que cuando se logra aplicar las políticas. Se recomienda al Consejo de la Judicatura, aplicar a través de la Subgerencia de Desarrollo, las políticas generadas para gestionar y mejorar la seguridad de sus activos informáticos sensibles, logrando mejora y mitigar las vulnerabilidades existentes en sus aplicativos.
URI : http://dspace.espoch.edu.ec/handle/123456789/7224
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00873.pdf2,41 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons