Impacto de ataques SQL injection, en los portales web interactivos de las empresas del sector TI de la ciudad de Trujillo
Descripción del Articulo
El presente trabajo tiene como finalidad proponer una metodología, cuya secuencia de pasos permitirá disminuir el grado de vulnerabilidad de los tipos de ataques llamados SQL Injection, en los portales web de Trujillo. Para ello, se describen las diferentes técnicas y herramientas que se encuentran...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2013 |
| Institución: | Universidad Privada del Norte |
| Repositorio: | UPN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upn.edu.pe:11537/131 |
| Enlace del recurso: | https://hdl.handle.net/11537/131 |
| Nivel de acceso: | acceso abierto |
| Materia: | Empresas Base de datos Software SQL https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo tiene como finalidad proponer una metodología, cuya secuencia de pasos permitirá disminuir el grado de vulnerabilidad de los tipos de ataques llamados SQL Injection, en los portales web de Trujillo. Para ello, se describen las diferentes técnicas y herramientas que se encuentran disponibles así como las buenas prácticas que dictaminan organismos que son autoridades en el tema de SQL Injection, como por ejemplo ISACA, OWASP, RSA, SANS, teniendo en cuenta que SQL injection es uno de los tipos de ataques que tienen mayor impacto en los sistemas. Se tomó como unidad de análisis los portales web interactivos de la ciudad de Trujillo, teniendo en cuenta que su característica principal es que intercambian datos con un motor de base de datos, pudiendo ser éste MySQL, Oracle o MSSQL, los resultados podrán ser estratificados: primero a nivel de prioridad y luego a nivel de impacto mediático, así con la medición resultante a nivel de los diferentes portales. Sin embargo este modelo se puede adaptar a cualquier sistema de información que haga uso de cualquiera de estos motores de bases de datos. Para la formulación de los indicadores, se tomaron en cuenta el nivel de riesgo de los datos sensibles, las diferentes metodologías de ataque SQL Injection y, por último, el portal web en sí mismo. Finalmente, se plantea una metodología la cual contempla aspectos tales como: formulación y medición de indicadores para el auto diagnóstico, los cuales se elaboraron a partir de indicadores propuestos por entidades como ISACA, OWASP, RSA, SANS. Todo esto dentro del contexto de la sociedad de la información y de la seguridad de la información, gestión de incidentes y los reportes de los sistemas de seguridad como son los reportes de IDS, Firewalls, entre otros; que nos proporciona la información relevante sobre el estado de los indicadores. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
