Please use this identifier to cite or link to this item: https://repositorio.upse.edu.ec/handle/46000/8646
Title: Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP
metadata.dc.contributor.advisor: Coronel Suárez, Iván Alberto
Authors: Carvaca Orrala, Ana Luisa
Keywords: ANÁLISIS;APLICACIONES WEB;OWASP TOP 10;SEGURIDAD
Issue Date: 12-Oct-2022
Publisher: La Libertad: Universidad Estatal Península de Santa Elena. 2022
Citation: Carvaca Orrala, Ana Luisa (2022). Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de Owasp. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 88p.
Abstract: El presente trabajo de titulación está dedicado al departamento de Tecnologías de la Información de una Cooperativa de Ahorro y Crédito, la cual no ha sometido a sus aplicaciones web a un análisis de seguridad. Por esta razón fue importante ejecutar un análisis de vulnerabilidades que le permita conocer el riesgo al que está expuesta. Para el desarrollo de este trabajo se utilizó principalmente el Top 10 de OWASP 2021 el cual es una lista de los diez riesgos más importante en las aplicaciones web, y se complementó con la guía de pruebas de seguridad de aplicaciones web v4.2 de OWASP que brinda varias metodologías utilizadas en este proyecto, tales como: la guía de pruebas de penetración, la guía de valoración de riesgos y la guía de escritura de informes. Luego del análisis se descubrió que las aplicaciones web de la institución son vulnerables a cinco de los diez riesgos de seguridad del Top Ten.
URI: https://repositorio.upse.edu.ec/handle/46000/8646
Appears in Collections:Tesis de Tecnología de la Información

Files in This Item:
File Description SizeFormat 
UPSE-TTI-2022-0030.pdfEXAMEN COMPLEXIVO5,96 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons