Evaluación técnica de seguridad de la aplicación Web del “Sistema Informático Integrado de Servicios Municipales” del GADIC Cañar

Abstract

En el presente proyecto se pretende realizar un análisis de las vulnerabilidades del aplicativo Web del “Sistema Informático Integrado de Servicios Municipales” del GADIC Cañar con el fin de detectar y prevenir las amenazas más comunes que ponen en peligro la estabilidad de los sistemas informáticos en la Web, partiendo de un análisis comparativo entre diferentes metodologías de aseguramiento como son Owasp top 10, Wasc Tc v2.0 y CWE/SANS Top 25, los cuales presentan los riesgos más relevantes, sus vectores de ataque y los posibles controles de mitigación. Una vez determinada la metodología de aseguramiento a ser utilizada, se establece la metodología de auditoría con sus respectivos entregables por cada fase; luego se establece las herramientas que pueden ser utilizadas para la detección de las vulnerabilidades según los puntos de control establecidos por Owasp top 10, metodología seleccionada en un proceso anterior. Las pruebas fueron diseñadas dentro de las pruebas sustantivas de auditoría, así también se tomó como referencia la ISO 27002 para realizar el análisis de los controles existentes y el diseño de las pruebas de cumplimiento. De los resultados obtenidos se emitió un informe detallado de los hallazgos con sus conclusiones y recomendaciones que fueron diseñados con el objetivo de brindar soporte al mejoramiento continúo de los servicios informáticos que brinda a la ciudadanía el GADIC Cañar.