Please use this identifier to cite or link to this item: http://repositorio.pucesa.edu.ec/handle/123456789/2008
Title: Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones
Authors: Medina Chicaiza, Ricardo Patricio
Panchi Herrera, Raúl Alfredo
Keywords: APLICACIONES WEB
PRUEBAS DE PENETRACIÓN
VULNERABILIDADES
Issue Date: 2017
Publisher: Pontificia Universidad Católica del Ecuador
Citation: Panchi Herrera, Raúl Alfredo. (2017). Estrategia para la detección de vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito como herramienta para la toma de decisiones.. Ecuador :Ambato
Series/Report no.: ;76510
Abstract: Para mejorar la seguridad de las aplicaciones web, es pertinente detectar vulnerabilidades, resultados que permitan implementar procedimientos de seguridad, para prevenir potenciales ataques. Por ello, el objetivo del presente trabajo es desarrollar una estrategia para detectar vulnerabilidades en la aplicación web de la Agencia Nacional de Tránsito. La investigación se basa en un marco metodológico mixto, empleando técnicas, procedimientos y herramientas, para descubrir potenciales vulnerabilidades en el objetivo de evaluación, además la investigación documental, abordando referentes teóricos como el proyecto OWASP1, y artículos relacionados a delitos informáticos referidos en el COIP2, también la investigación de campo, evidenciando una problemática de intrusión real y alteración de datos de licencias de conducir, denunciada ante organismos de justicia, y difundida por medios de comunicación, adicionalmente la investigación explicativa, determinando las causas que originan el problema. En la práctica empleado la técnica Black box hacking, y la metodología OWASP3, abordando las fases de reconocimiento, mapeo y descubrimiento, con perspectiva de hacking ético. Los resultados de vulnerabilidades, obtenidos, y las recomendaciones, se describe en un modelo de “Informe Pericial”, usado por Peritos del Consejo de la Judicatura, para reportar conclusiones, producto de aplicar procedimientos técnicos, siendo el soporte decisivo para impartir justicia, para el caso se entrega un documento para tomar decisiones en cuanto a seguridad del aplicativo web analizado.
Description: 1. Introducción. --2. Planteamiento de la propuesta de trabajo. --3. Marco Teórico. --4. Metodología. --5. Resultados. --6. Conclusiones y recomendaciones.
URI: http://repositorio.pucesa.edu.ec/handle/123456789/2008
Appears in Collections:Trabajos Finales de Magister en Gerencia Informática con mención en Redes y Desarrollo de Software

Files in This Item:
File Description SizeFormat 
76510.pdf9,13 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons