Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/7224
Título : | Generación de políticas para la gestión de riesgos de seguridad en el desarrollo de software. |
Autor : | Montalvo Armijos, Renny Geovanny |
Director(es): | Mejía Peñafiel, Fernando |
Tribunal (Tesis): | Ramos Valencia, Vinicio Martínez, Oswaldo |
Palabras claves : | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INFORMÁTICA;SEGURIDAD TELEMÁTICA;DESARROLLO DE SOFTWARE;SEGURIDAD DE LA INFORMACIÓN |
Fecha de publicación : | jul-2017 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Montalvo Armijos, Renny Geovanny. (2017). Generación de políticas para la gestión de riesgos de seguridad en el desarrollo de software. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T00873 |
Abstract : | The objective was to generate policies for security risk management in software development at the National Judicial Council, the investigation begins by generating a test environment in which two prototype extensions are configured on the same server, the same ones are configured, one applying the policies generated and another without applying the policies. As a result of the research, when applying the policies and using them during the software development stage, it was possible to reduce from 39.2% to 12.5% in the tests performed, in order to continue to mitigate the existing vulnerabilities in the applications developed. When applying the policies toward a test prototype, before being put into production, it was observed that, without security policies, the application is less certain when policies are implemented. It is recommended that the Judiciary Council apply, through the development Sub-Management, the policies generated to manage and improve the security of its sensitive computer assets, and to improve and mitigate vulnerabilities in its applications. |
Resumen : | El objetivo fue generar políticas para la gestión de riesgos de seguridad en el desarrollo de software en el Consejo de la Judicatura, la investigación empieza al generar un ambiente de pruebas en el que se encuentran configurados en el mismo servidor dos aplicaciones prototipo, los mismos que se configuran, una aplicando las políticas generadas, y otra sin aplicar las políticas. Como resultado de la investigación, al aplicar las políticas y utilizarlas durante la etapa de desarrollo de software, se logró reducir del 39,2% al 12,5% en las pruebas realizadas, para poder seguir mitigando las vulnerabilidades existentes en las aplicaciones desarrolladas. Al aplicar las políticas hacia un prototipo de prueba, antes de ser puesto en producción, se logró observar que, sin las políticas de seguridad, la aplicación es menos segura que cuando se logra aplicar las políticas. Se recomienda al Consejo de la Judicatura, aplicar a través de la Subgerencia de Desarrollo, las políticas generadas para gestionar y mejorar la seguridad de sus activos informáticos sensibles, logrando mejora y mitigar las vulnerabilidades existentes en sus aplicativos. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/7224 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T00873.pdf | 2,41 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons