Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://repositorio.espe.edu.ec/handle/21000/8245
Titel: | Análisis de las aplicaciones web de la Superintendencia de Bancos y Seguros, utilizando las recomendaciones Top Ten de OWASP para determinar los riesgos más críticos de seguridad e implementar buenas prácticas de seguridad para el desarrollo de sus aplicativos |
Autor(en): | Salgado Yánez, Ángel Lenin |
Stichwörter: | OWASP SEGURIDAD RIESGO DESARROLLO Y APLICACIONES WEB |
Erscheinungsdatum: | Apr-2014 |
Herausgeber: | Universidad de las Fuerzas Armadas ESPE. Carrera de Ingeniería de Sistemas e Informática. |
Zitierform: | Salgado Yánez, Ángel Lenin (2014). Análisis de las aplicaciones web de la Superintendencia de Bancos y Seguros, utilizando las recomendaciones Top Ten de OWASP para determinar los riesgos más críticos de seguridad e implementar buenas prácticas de seguridad para el desarrollo de sus aplicativos. Carrera de Ingeniería de Sistemas e Informática. ESPE. Sede Sangolquí. |
Zusammenfassung: | En la actualidad las aplicaciones web se han vuelto indispensables para el manejo de la información en una organización, convirtiéndose en una herramienta que permite al usuario acceder y utilizar un sistema informático a través de internet mediante un navegador web, permitiendo el acceso a la información desde cualquier parte del mundo. La Superintendencia de Bancos y Seguros al ser una institución Pública se ha visto obligada a la adopción de estándares abiertos y software libre para automatizar sus procesos, y ha desarrollado aplicaciones web utilizando la plataforma Java Enterprise Edition (JEE) sin embargo no se ha aplicado ningún tipo de estándar o buenas prácticas en el aseguramiento del aplicativo. El presente proyecto tiene como objetivo el análisis de riesgos de las aplicaciones web utilizando las recomendaciones OWASP Top 10 ¿ 2010 para descubrir las vulnerabilidades que se presenta durante el desarrollo de un software y estimar el riesgo asociado para el negocio. A partir de los resultados obtenidos donde se identificaron la ocurrencia de almacenamiento criptográfico inseguro y protección insuficiente en la capa de transporte se realizó una propuesta de buenas prácticas para asegurar las aplicaciones, corregir los riesgos detectados y asegurar el proceso de desarrollo de nuevas funcionalidades y existentes. |
URI: | http://repositorio.espe.edu.ec/handle/21000/8245 |
Enthalten in den Sammlungen: | Tesis - Carrera de Ingeniería en Sistemas e Informática |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
T-ESPE-047920-R.pdf | RESUMEN DE LA TESIS | 138,74 kB | Adobe PDF | Öffnen/Anzeigen |
T-ESPE-047920-D.pptx | DEFENSA DE TESIS | 994,68 kB | Microsoft Powerpoint XML | Öffnen/Anzeigen |
T-ESPE-047920.pdf | TESIS A TEXTO COMPLETO | 1,23 MB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.