Herramientas de análisis dinámico de aplicaciones web con snort
Descripción del Articulo
Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garc...
| Autores: | , , |
|---|---|
| Formato: | objeto de conferencia |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Inca Garcilaso de la Vega |
| Repositorio: | UIGV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uigv.edu.pe:20.500.11818/667 |
| Enlace del recurso: | https://hdl.handle.net/20.500.11818/667 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería de Sistemas Computación Computer sciences Aplicación web Ciberseguridad Vulnerabilidades web Web application Cybersecurity Vulnerability web |
| id |
UIGV_147d4adf886893704465fe2cb71182bf |
|---|---|
| oai_identifier_str |
oai:repositorio.uigv.edu.pe:20.500.11818/667 |
| network_acronym_str |
UIGV |
| network_name_str |
UIGV-Institucional |
| repository_id_str |
4817 |
| dc.title.es_PE.fl_str_mv |
Herramientas de análisis dinámico de aplicaciones web con snort |
| title |
Herramientas de análisis dinámico de aplicaciones web con snort |
| spellingShingle |
Herramientas de análisis dinámico de aplicaciones web con snort Armas Vega, Esteban Alejandro Ingeniería de Sistemas Computación Computer sciences Aplicación web Ciberseguridad Vulnerabilidades web Web application Cybersecurity Vulnerability web |
| title_short |
Herramientas de análisis dinámico de aplicaciones web con snort |
| title_full |
Herramientas de análisis dinámico de aplicaciones web con snort |
| title_fullStr |
Herramientas de análisis dinámico de aplicaciones web con snort |
| title_full_unstemmed |
Herramientas de análisis dinámico de aplicaciones web con snort |
| title_sort |
Herramientas de análisis dinámico de aplicaciones web con snort |
| author |
Armas Vega, Esteban Alejandro |
| author_facet |
Armas Vega, Esteban Alejandro Román Muñoz, Fernando García Villalba, Luis Javier |
| author_role |
author |
| author2 |
Román Muñoz, Fernando García Villalba, Luis Javier |
| author2_role |
author author |
| dc.contributor.author.fl_str_mv |
Armas Vega, Esteban Alejandro Román Muñoz, Fernando García Villalba, Luis Javier |
| dc.subject.es_PE.fl_str_mv |
Ingeniería de Sistemas Computación Computer sciences Aplicación web Ciberseguridad Vulnerabilidades web Web application Cybersecurity Vulnerability web |
| topic |
Ingeniería de Sistemas Computación Computer sciences Aplicación web Ciberseguridad Vulnerabilidades web Web application Cybersecurity Vulnerability web |
| description |
Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines. |
| publishDate |
2016 |
| dc.date.accessioned.none.fl_str_mv |
2017-06-19T20:29:46Z |
| dc.date.available.none.fl_str_mv |
2017-06-19T20:29:46Z |
| dc.date.issued.fl_str_mv |
2016-09 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/conferenceObject |
| format |
conferenceObject |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.11818/667 |
| url |
https://hdl.handle.net/20.500.11818/667 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.es_PE.fl_str_mv |
Universidad Inca Garcilaso de la Vega |
| dc.source.es_PE.fl_str_mv |
Universidad Inca Garcilaso de la Vega Repositorio Institucional - UIGV |
| dc.source.none.fl_str_mv |
reponame:UIGV-Institucional instname:Universidad Inca Garcilaso de la Vega instacron:UIGV |
| instname_str |
Universidad Inca Garcilaso de la Vega |
| instacron_str |
UIGV |
| institution |
UIGV |
| reponame_str |
UIGV-Institucional |
| collection |
UIGV-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/9778db49-d476-4850-ab4e-295902583ddb/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/b0fc8b86-5db9-4e33-9f81-4ff409247915/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/85fb36ad-a19b-4507-9e3d-b280822f311d/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/d94e6e59-8969-42a5-aa2c-f1beb1884358/content |
| bitstream.checksum.fl_str_mv |
d1add205a32f92a0719f93bde4ec8986 8a4605be74aa9ea9d79846c1fba20a33 e43c8863f94c1e9b9fa6e53819be4397 14ea874255c5f7b3246697b5a925afbb |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Inca Garcilaso de la Vega |
| repository.mail.fl_str_mv |
repositorio@uigv.edu.pe |
| _version_ |
1835829102012006400 |
| spelling |
Armas Vega, Esteban AlejandroRomán Muñoz, FernandoGarcía Villalba, Luis Javier2017-06-19T20:29:46Z2017-06-19T20:29:46Z2016-09https://hdl.handle.net/20.500.11818/667Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines.Es habitual el uso de herramientas automáticas de detección de vulnerabilidades para revisar la seguridad de las aplicaciones web. En la literatura existen muchos trabajos que comparan las capacidades de detección de estas herramientas. En ellos se analizan aplicaciones web vulnerables con herramientas de análisis dinámico y luego se comparan los informes resultantes. Como resultado del análisis se clasifican las herramientas según las vulnerabilidades que detecta cada una. El objetivo de este trabajo, a diferencia de otras investigaciones, es conocer tanto las vulnerabilidades que detectan las herramientas, así como las pruebas que realizan y las vulnerabilidades que intentan detectar de aquellas que realmente tiene la aplicación web analizada. De esta forma se puede saber si las pruebas realizadas son eficientes y conocer dos aspectos relevantes sobre las herramientas de análisis de vulnerabilidades en aplicaciones Web: Las pruebas que no realizan las herramientas aunque están capacitadas para ello y las pruebas que realizan pero no detectan vulnerabilidades que realmente tienen las aplicaciones. Para alcanzar este objetivo, se ha colocado un IDS entre las herramientas de detección y las aplicaciones web vulnerables. Con la información obtenida de los reportes del IDS se concluye que en algunos casos, las herramientas automáticas no buscan vulnerabilidades existentes en las aplicaciones a pesar de tener la capacidad de detección, y en otros casos, realizan pruebas para detectar vulnerabilidades que realmente existen en las aplicaciones web analizadas pero finalmente no informan de su existencia.spaUniversidad Inca Garcilaso de la Vegainfo:eu-repo/semantics/openAccessUniversidad Inca Garcilaso de la VegaRepositorio Institucional - UIGVreponame:UIGV-Institucionalinstname:Universidad Inca Garcilaso de la Vegainstacron:UIGVIngeniería de SistemasComputaciónComputer sciencesAplicación webCiberseguridadVulnerabilidades webWeb applicationCybersecurityVulnerability webHerramientas de análisis dinámico de aplicaciones web con snortinfo:eu-repo/semantics/conferenceObjectORIGINALCOMTEL 2016 - Paper24.pdfCOMTEL 2016 - Paper24.pdfapplication/pdf1285315https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/9778db49-d476-4850-ab4e-295902583ddb/contentd1add205a32f92a0719f93bde4ec8986MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/b0fc8b86-5db9-4e33-9f81-4ff409247915/content8a4605be74aa9ea9d79846c1fba20a33MD52TEXTCOMTEL 2016 - Paper24.pdf.txtCOMTEL 2016 - Paper24.pdf.txtExtracted texttext/plain38372https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/85fb36ad-a19b-4507-9e3d-b280822f311d/contente43c8863f94c1e9b9fa6e53819be4397MD57THUMBNAILCOMTEL 2016 - Paper24.pdf.jpgCOMTEL 2016 - Paper24.pdf.jpgGenerated Thumbnailimage/jpeg29712https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/d94e6e59-8969-42a5-aa2c-f1beb1884358/content14ea874255c5f7b3246697b5a925afbbMD5820.500.11818/667oai:repositorio.uigv.edu.pe:20.500.11818/6672024-10-11 20:55:36.084open.accesshttps://repositorio.uigv.edu.peRepositorio de la Universidad Inca Garcilaso de la Vegarepositorio@uigv.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.7211075 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
