Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://repositorio.espe.edu.ec/handle/21000/13022
Titel: | Evaluación técnica de seguridad de la aplicación Web del “Sistema Informático Integrado de Servicios Municipales” del GADIC Cañar |
Director(es): | Ron, Mario |
Autor(en): | Flores Urgiles, Cristina Mariuxi Flores Urgiles, Cristhian Humberto |
Stichwörter: | SEGURIDAD INFORMÁTICA RIESGOS INFORMÁTICOS SERVICIOS INFORMÁTICOS BASES DE DATOS |
Erscheinungsdatum: | 2015 |
Herausgeber: | Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
Zitierform: | Flores Urgiles, Cristina Mariuxi y Flores Urgiles, Cristhian Humberto (2015). Evaluación técnica de seguridad de la aplicación Web del “Sistema Informático Integrado de Servicios Municipales” del GADIC Cañar. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. |
Zusammenfassung: | En el presente proyecto se pretende realizar un análisis de las vulnerabilidades del aplicativo Web del “Sistema Informático Integrado de Servicios Municipales” del GADIC Cañar con el fin de detectar y prevenir las amenazas más comunes que ponen en peligro la estabilidad de los sistemas informáticos en la Web, partiendo de un análisis comparativo entre diferentes metodologías de aseguramiento como son Owasp top 10, Wasc Tc v2.0 y CWE/SANS Top 25, los cuales presentan los riesgos más relevantes, sus vectores de ataque y los posibles controles de mitigación. Una vez determinada la metodología de aseguramiento a ser utilizada, se establece la metodología de auditoría con sus respectivos entregables por cada fase; luego se establece las herramientas que pueden ser utilizadas para la detección de las vulnerabilidades según los puntos de control establecidos por Owasp top 10, metodología seleccionada en un proceso anterior. Las pruebas fueron diseñadas dentro de las pruebas sustantivas de auditoría, así también se tomó como referencia la ISO 27002 para realizar el análisis de los controles existentes y el diseño de las pruebas de cumplimiento. De los resultados obtenidos se emitió un informe detallado de los hallazgos con sus conclusiones y recomendaciones que fueron diseñados con el objetivo de brindar soporte al mejoramiento continúo de los servicios informáticos que brinda a la ciudadanía el GADIC Cañar. |
URI: | http://repositorio.espe.edu.ec/handle/21000/13022 |
Enthalten in den Sammlungen: | Maestría en Evaluación y Auditoría de Sistemas Tecnológicos |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
T-ESPE-049502.pdf | TRABAJO DE TITULACIÓN | 3,58 MB | Adobe PDF | Öffnen/Anzeigen |
T-ESPE-049502-D.pptx | DEFENSA | 471,17 kB | Microsoft Powerpoint XML | Öffnen/Anzeigen |
T-ESPE-049502-R.pdf | RESUMEN | 183,25 kB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.