Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.pucese.edu.ec/handle/123456789/1890
Título : Propuesta metodológica para realizar pruebas de penetración en ambientes virtuales
Autor : Burbano Angulo, Carolina Alexandra
Palabras clave : - PRUEBAS DE INTRUSIÓN, SEGURIDAD, METODOLOGÍA, SISTEMAS WEB COMPETENCIAS
Fecha de publicación : 14-may-2019
Editorial : Ecuador - PUCESE - Escuela de Sistemas y Computación
Citación : IS.182;
Resumen : La presente investigación se realizó con el objetivo de plantear una metodología que permita realizar pruebas de intrusión en ambientes virtuales, haciendo uso de estándares y herramientas que logren asegurar la confidencialidad, integridad y disponibilidad de la información. Durante el desarrollo exploratorio de la investigación, se recolectó información de la problemática mediante el análisis de las mejores prácticas de seguridad informática como es OWASP, OSSTMM, ISSAF, ISO/EC 27001, ISO/EC 27002, además de las herramientas de código libre para la realización de las pruebas de seguridad. Aplicando la técnica de la observación mediante fichas de observación, se logró obtener resultados que permitieron identificar aquellas amenazas y vulnerabilidades que representan un riesgo considerable en la información del sistema analizado ponderándolas según la métrica de evaluación de vulnerabilidades Common Vulnerability Scoring System (CVSS), información de vital importancia para determinar el nivel de seguridad que incorpora el sistema. La investigación concluye con la propuesta de una metodología, que contiene: las fases de desarrollo: Planificación, Descubrimiento, Evaluación, Intrusión, Pos-Explotación, Análisis y Reporte, así como también la descripción de herramientas que se utilizan en la ejecución de cada una de ellas y que permitieron identificar vulnerabilidades que fueron analizadas de acuerdo al top 10 OWASP.
Descripción : Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
URI : https://repositorio.pucese.edu.ec/handle/123456789/1890
Aparece en las colecciones: Tesis- Ingeniería en Sistemas y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
BURBANO ANGULO CAROLINA ALEXANDRA.pdf1.85 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.