Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request
Descripción del Articulo
La presente investigación está orientada con la finalidad de mejorar el proceso de administración, monitoreo de los posibles ataques de crackers o nuevos programadores que desean obtener información de nuestros servidores de datos sin estar autorizados, mediante la implementación de un sistema web p...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Nacional Del Altiplano |
| Repositorio: | UNAP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:https://repositorio.unap.edu.pe:20.500.14082/16118 |
| Enlace del recurso: | http://repositorio.unap.edu.pe/handle/20.500.14082/16118 |
| Nivel de acceso: | acceso abierto |
| Materia: | Adaptabilidad Administración Infiltración Seguridad Web crawling https://purl.org/pe-repo/ocde/ford#1.02.02 |
| id |
RNAP_e5cdbda1e686af19ed70c49397b45df6 |
|---|---|
| oai_identifier_str |
oai:https://repositorio.unap.edu.pe:20.500.14082/16118 |
| network_acronym_str |
RNAP |
| network_name_str |
UNAP-Institucional |
| repository_id_str |
9382 |
| dc.title.es_PE.fl_str_mv |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request |
| title |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request |
| spellingShingle |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request Canahuire Chambi, Sandro Guzmán Adaptabilidad Administración Infiltración Seguridad Web crawling https://purl.org/pe-repo/ocde/ford#1.02.02 |
| title_short |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request |
| title_full |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request |
| title_fullStr |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request |
| title_full_unstemmed |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request |
| title_sort |
Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP request |
| author |
Canahuire Chambi, Sandro Guzmán |
| author_facet |
Canahuire Chambi, Sandro Guzmán |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Apaza Tarqui, Alejandro |
| dc.contributor.author.fl_str_mv |
Canahuire Chambi, Sandro Guzmán |
| dc.subject.es_PE.fl_str_mv |
Adaptabilidad Administración Infiltración Seguridad Web crawling |
| topic |
Adaptabilidad Administración Infiltración Seguridad Web crawling https://purl.org/pe-repo/ocde/ford#1.02.02 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.02 |
| description |
La presente investigación está orientada con la finalidad de mejorar el proceso de administración, monitoreo de los posibles ataques de crackers o nuevos programadores que desean obtener información de nuestros servidores de datos sin estar autorizados, mediante la implementación de un sistema web para la administración de privilegios de seguridad sin ser estrictos en un solo servidor web. El propósito de este sistema es posibilitar el registro, validación, evaluación, publicación de resultados e información del contenido de la aplicación o aplicaciones contenidas en el servidor. El presente proyecto es de carácter descriptivo detallando las fallas de seguridad y por supuesto los mejores esquemas de protección a ser adoptados por su mayor afinidad y claridad de actividades y pone más énfasis en la adaptabilidad que en la previsibilidad, aplicando de manera dinámica durante el ciclo de vida del software y aplicaciones en la nube. En prueba de auditoria planteada como ejemplo a las paginas seleccionadas se concluye que el análisis de los casos evaluados para la verificación y documentación de los elementos a ser evaluados en las páginas web listadas se muestra resultados que permiten obtener resultados de auditoria sobre la seguridad, del mismo modo un listado de desempeño para peticiones POST y GET, asumiendo la capacidad de transferencia de datos de modo más efectivo. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2021-06-28T17:30:10Z |
| dc.date.available.none.fl_str_mv |
2021-06-28T17:30:10Z |
| dc.date.issued.fl_str_mv |
2020-01-15 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unap.edu.pe/handle/20.500.14082/16118 |
| url |
http://repositorio.unap.edu.pe/handle/20.500.14082/16118 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/deed.es |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/deed.es |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional del Altiplano. Repositorio Institucional |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional del Altiplano Repositorio Institucional - UNAP |
| dc.source.none.fl_str_mv |
reponame:UNAP-Institucional instname:Universidad Nacional Del Altiplano instacron:UNAP |
| instname_str |
Universidad Nacional Del Altiplano |
| instacron_str |
UNAP |
| institution |
UNAP |
| reponame_str |
UNAP-Institucional |
| collection |
UNAP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unap.edu.pe/bitstream/20.500.14082/16118/1/Sandro_Guzm%c3%a1n_Canahuire_Chambi.pdf https://repositorio.unap.edu.pe/bitstream/20.500.14082/16118/2/license.txt https://repositorio.unap.edu.pe/bitstream/20.500.14082/16118/3/Sandro_Guzm%c3%a1n_Canahuire_Chambi.pdf.txt |
| bitstream.checksum.fl_str_mv |
676e21feb04f3f7fe1bbf1892d9d2305 c52066b9c50a8f86be96c82978636682 9784fb952cf7b012829937ffa5e1186e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio institucional de la Universidad Nacional del Altiplano |
| repository.mail.fl_str_mv |
dspace-help@myu.edu |
| _version_ |
1819880849853644800 |
| spelling |
Apaza Tarqui, AlejandroCanahuire Chambi, Sandro Guzmán2021-06-28T17:30:10Z2021-06-28T17:30:10Z2020-01-15http://repositorio.unap.edu.pe/handle/20.500.14082/16118La presente investigación está orientada con la finalidad de mejorar el proceso de administración, monitoreo de los posibles ataques de crackers o nuevos programadores que desean obtener información de nuestros servidores de datos sin estar autorizados, mediante la implementación de un sistema web para la administración de privilegios de seguridad sin ser estrictos en un solo servidor web. El propósito de este sistema es posibilitar el registro, validación, evaluación, publicación de resultados e información del contenido de la aplicación o aplicaciones contenidas en el servidor. El presente proyecto es de carácter descriptivo detallando las fallas de seguridad y por supuesto los mejores esquemas de protección a ser adoptados por su mayor afinidad y claridad de actividades y pone más énfasis en la adaptabilidad que en la previsibilidad, aplicando de manera dinámica durante el ciclo de vida del software y aplicaciones en la nube. En prueba de auditoria planteada como ejemplo a las paginas seleccionadas se concluye que el análisis de los casos evaluados para la verificación y documentación de los elementos a ser evaluados en las páginas web listadas se muestra resultados que permiten obtener resultados de auditoria sobre la seguridad, del mismo modo un listado de desempeño para peticiones POST y GET, asumiendo la capacidad de transferencia de datos de modo más efectivo.Tesisapplication/pdfspaUniversidad Nacional del Altiplano. Repositorio InstitucionalPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/deed.esUniversidad Nacional del AltiplanoRepositorio Institucional - UNAPreponame:UNAP-Institucionalinstname:Universidad Nacional Del Altiplanoinstacron:UNAPAdaptabilidadAdministraciónInfiltraciónSeguridadWeb crawlinghttps://purl.org/pe-repo/ocde/ford#1.02.02Análisis y solución de vulnerabilidad de seguridad en aplicaciones web y métodos de protección anti robot y HTTP requestinfo:eu-repo/semantics/masterThesisSUNEDUMagister Scientiae en Informática con mención en Gerencia de Tecnologías de Información y ComunicacionesInformática mención en Gerencia de Tecnologías de Información y ComunicacionesUniversidad Nacional del Altiplano. Escuela de PosgradoMaestríahttps://orcid.org/0000-0002-5292-226400522280https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/nivel#maestro612177Huata Panca, PercyChoquejahua Acero, RemoTipula Quispe, Néstor02444834ORIGINALSandro_Guzmán_Canahuire_Chambi.pdfSandro_Guzmán_Canahuire_Chambi.pdfapplication/pdf2704932https://repositorio.unap.edu.pe/bitstream/20.500.14082/16118/1/Sandro_Guzm%c3%a1n_Canahuire_Chambi.pdf676e21feb04f3f7fe1bbf1892d9d2305MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81327https://repositorio.unap.edu.pe/bitstream/20.500.14082/16118/2/license.txtc52066b9c50a8f86be96c82978636682MD52TEXTSandro_Guzmán_Canahuire_Chambi.pdf.txtSandro_Guzmán_Canahuire_Chambi.pdf.txtExtracted texttext/plain142011https://repositorio.unap.edu.pe/bitstream/20.500.14082/16118/3/Sandro_Guzm%c3%a1n_Canahuire_Chambi.pdf.txt9784fb952cf7b012829937ffa5e1186eMD5320.500.14082/16118oai:https://repositorio.unap.edu.pe:20.500.14082/161182022-11-05 03:09:44.764Repositorio institucional de la Universidad Nacional del Altiplanodspace-help@myu.edu77u/TGljZW5jaWEgZGUgVXNvCiAKRWwgUmVwb3NpdG9yaW8gSW5zdGl0dWNpb25hbCwgZGlmdW5kZSBtZWRpYW50ZSBsb3MgdHJhYmFqb3MgZGUgaW52ZXN0aWdhY2nDs24gcHJvZHVjaWRvcyBwb3IgbG9zIG1pZW1icm9zIGRlIGxhIHVuaXZlcnNpZGFkLiBFbCBjb250ZW5pZG8gZGUgbG9zIGRvY3VtZW50b3MgZGlnaXRhbGVzIGVzIGRlIGFjY2VzbyBhYmllcnRvIHBhcmEgdG9kYSBwZXJzb25hIGludGVyZXNhZGEuCgpTZSBhY2VwdGEgbGEgZGlmdXNpw7NuIHDDumJsaWNhIGRlIGxhIG9icmEsIHN1IGNvcGlhIHkgZGlzdHJpYnVjacOzbi4gUGFyYSBlc3RvIGVzIG5lY2VzYXJpbyBxdWUgc2UgY3VtcGxhIGNvbiBsYXMgc2lndWllbnRlcyBjb25kaWNpb25lczoKCkVsIG5lY2VzYXJpbyByZWNvbm9jaW1pZW50byBkZSBsYSBhdXRvcsOtYSBkZSBsYSBvYnJhLCBpZGVudGlmaWNhbmRvIG9wb3J0dW5hIHkgY29ycmVjdGFtZW50ZSBhIGxhIHBlcnNvbmEgcXVlIHBvc2VhIGxvcyBkZXJlY2hvcyBkZSBhdXRvci4KCk5vIGVzdMOhIHBlcm1pdGlkbyBlbCB1c28gaW5kZWJpZG8gZGVsIHRyYWJham8gZGUgaW52ZXN0aWdhY2nDs24gY29uIGZpbmVzIGRlIGx1Y3JvIG8gY3VhbHF1aWVyIHRpcG8gZGUgYWN0aXZpZGFkIHF1ZSBwcm9kdXpjYSBnYW5hbmNpYXMgYSBsYXMgcGVyc29uYXMgcXVlIGxvIGRpZnVuZGVuIHNpbiBlbCBjb25zZW50aW1pZW50byBkZWwgYXV0b3IgKGF1dG9yIGxlZ2FsKS4KCkxvcyBkZXJlY2hvcyBtb3JhbGVzIGRlbCBhdXRvciBubyBzb24gYWZlY3RhZG9zIHBvciBsYSBwcmVzZW50ZSBsaWNlbmNpYSBkZSB1c28uCgpEZXJlY2hvcyBkZSBhdXRvcgoKTGEgdW5pdmVyc2lkYWQgbm8gcG9zZWUgbG9zIGRlcmVjaG9zIGRlIHByb3BpZWRhZCBpbnRlbGVjdHVhbC4gTG9zIGRlcmVjaG9zIGRlIGF1dG9yIHNlIGVuY3VlbnRyYW4gcHJvdGVnaWRvcyBwb3IgbGEgbGVnaXNsYWNpw7NuIHBlcnVhbmE6IExleSBzb2JyZSBlbCBEZXJlY2hvIGRlIEF1dG9yIHByb211bGdhZG8gZW4gMTk5NiAoRC5MLiBOwrA4MjIpLCBMZXkgcXVlIG1vZGlmaWNhIGxvcyBhcnTDrWN1bG9zIDE4OMKwIHkgMTg5wrAgZGVsIGRlY3JldG8gbGVnaXNsYXRpdm8gTsKwODIyLCBMZXkgc29icmUgZGVyZWNob3MgZGUgYXV0b3IgcHJvbXVsZ2FkbyBlbiAyMDA1IChMZXkgTsKwMjg1MTcpLCBEZWNyZXRvIExlZ2lzbGF0aXZvIHF1ZSBhcHJ1ZWJhIGxhIG1vZGlmaWNhY2nDs24gZGVsIERlY3JldG8gTGVnaXNsYXRpdm8gTsKwODIyLCBMZXkgc29icmUgZWwgRGVyZWNobyBkZSBBdXRvciBwcm9tdWxnYWRvIGVuIDIwMDggKEQuTC4gTsKwMTA3NikuCg== |
| score |
13.991016 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
