Please use this identifier to cite or link to this item: http://repositorio.pucesa.edu.ec/handle/123456789/2712
Title: ANÁLISIS DE VULNERABILIDADES DE CREDENCIALES DÉBILES O POR DEFECTO EN APLICACIONES WEB LMS (HERRAMIENTAS DE GESTIÓN DE APRENDIZAJE)
Authors: Sánchez Freire, Jorge
Parra Zamora, Pamela
Keywords: VULNERABILIDADES
CREDENCIALES
SEGURIDAD INFORMÁTICA
APLICACIÓN WEB
Issue Date: 2018
Abstract: In every web application there are risk and vulnerabilities which have to be mitigated, one of the biggest is the final user itself who, most of the times, in order to don´t forget his access credentials, uses the same ones that the administrator had given to him or uses some easy to remember and to guess by an external person, representing a high vulnerability in a security chain. In web management done by users most of times security is left out causing unwanted access to sensitive information. This investigation attempts to realize an analysis by using the user’s vulnerabilities chapter in the OWASP methodology, which determines the presence this, either by using weak access credentials or because of obsolete security protocols. In that way solutions can be proposed to the administrators of the application to lower the risk of an unauthorized access which it´s shown in this study.
Description: En toda aplicación web existen riesgos y vulnerabilidades que deben ser mitigados, uno de los más grandes el usuario quien muchas veces para procurar no olvidar sus credenciales de acceso, utiliza las mismas que le fueron otorgadas por los administradores o a su vez fáciles de recordar y adivinar por cualquier persona externa. En el manejo de aplicaciones web por parte de estudiantes y docentes muchas veces se deja de lado la seguridad por parte de los usuarios provocando acceso no deseado a información sensible. En la presente investigación se realiza un análisis, mediante el uso de la metodología OWASP en su apartado de análisis de vulnerabilidades de usuarios, en el cual se determina la presencia las mismas, ya sea por el uso de credenciales de acceso débiles o por protocolos de seguridad obsoletos. De esta manera se propone posibles soluciones hacia los administradores de la aplicación para disminuir el riesgo de un acceso no autorizado, el cual es presentado en este estudio.
URI: http://repositorio.pucesa.edu.ec/handle/123456789/2712
ISSN: 2550-679X
Appears in Collections:III Congreso: CIENCIA, SOCIEDAD E INVESTIGACIÓN UNIVERSITARIA

Files in This Item:
File Description SizeFormat 
vulnerabilidad de credenciales.pdf274,45 kBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons