Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy
Descripción del Articulo
A inicio del año 2013, se inició en AEP Energy la implementación de controles de seguridad orientados a cumplir con la normativa SOX. Como parte de esta implementación se desarrolló el módulo de Seguridad para la administración de roles y perfiles de usuarios, y la creación de nuevas tablas de audit...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2015 |
| Institución: | Universidad de San Martín de Porres |
| Repositorio: | USMP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usmp.edu.pe:20.500.12727/1176 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12727/1176 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad en bases de datos Protección de datos Delitos por computador Programas para computador - Control de calidad - Normas 005 - Programación, programas, datos de computador https://purl.org/pe-repo/ocde/ford#1.02.01 |
| id |
USMP_d850f6c056c290885c60976b46054bae |
|---|---|
| oai_identifier_str |
oai:repositorio.usmp.edu.pe:20.500.12727/1176 |
| network_acronym_str |
USMP |
| network_name_str |
USMP-Institucional |
| repository_id_str |
2089 |
| spelling |
Pajuelo Grández, Laura JanettPajuelo Grández, Laura Janett2015-08-27T14:38:16Z2015-08-27T14:38:16Z2015https://hdl.handle.net/20.500.12727/1176A inicio del año 2013, se inició en AEP Energy la implementación de controles de seguridad orientados a cumplir con la normativa SOX. Como parte de esta implementación se desarrolló el módulo de Seguridad para la administración de roles y perfiles de usuarios, y la creación de nuevas tablas de auditoría para el seguimiento y registro de transacciones en la base de datos (creación, actualización, eliminación). Debido a esto y como parte de la propuesta de objetivos de desempeño para el año 2013, en el área de aseguramiento de la calidad se propone el proyecto de implementación de pruebas de penetración a la aplicación NextStar para agregar un nivel de calidad adicional a las actividades de pruebas que se realizan en el área. El presente documento detalla la implementación de esta metodología. Las herramientas libres elegidas para la implementación fueron Tamper Data y Hackbar, ambos extensiones libres del navegador Firefox, que permiten simular la obtención de información oculta para un usuario corriente y la posterior elevación de privilegios a usuarios no autorizados. La ejecución de este proyecto nos permitió detectar vulnerabilidades en la aplicación utilizada por AEP Energy para el soporte de sus operaciones de negocio. Esto ayudó a establecer mejores controles y pruebas de seguridad que permitieron evitar futuras observaciones de auditoría y cumplir con las políticas establecidas por la normativa SOX. El proyecto hizo posible que los integrantes del área de aseguramiento de la calidad elevaran sus conocimientos y mejoren sus habilidades para el trabajo que realizan de manera cotidiana.100 p.spaUniversidad de San Martín de PorresPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/REPOSITORIO ACADÉMICO USMPUniversidad de San Martín de Porres – USMPreponame:USMP-Institucionalinstname:Universidad de San Martín de Porresinstacron:USMPSeguridad en bases de datosProtección de datosDelitos por computadorProgramas para computador - Control de calidad - Normas005 - Programación, programas, datos de computadorhttps://purl.org/pe-repo/ocde/ford#1.02.01Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energyinfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de Computación y SistemasUniversidad de San Martín de Porres. Facultad de Ingeniería y ArquitecturaIngeniería de Computación y Sistemashttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionalLICENSElicense.txtlicense.txttext/plain; charset=utf-8278https://repositorio.usmp.edu.pe/bitstream/20.500.12727/1176/2/license.txt633688df9205d2df6cc070b8e45b7948MD52ORIGINALpajuelo_glj.pdfpajuelo_glj.pdfTrabajoapplication/pdf4270338https://repositorio.usmp.edu.pe/bitstream/20.500.12727/1176/1/pajuelo_glj.pdf8bf28f9107a9c937d064251dfba53f01MD51THUMBNAILpajuelo_glj.pdf.jpgpajuelo_glj.pdf.jpgGenerated Thumbnailimage/jpeg4864https://repositorio.usmp.edu.pe/bitstream/20.500.12727/1176/3/pajuelo_glj.pdf.jpg39ee2dbbcf510938e649754a76c0dc41MD5320.500.12727/1176oai:repositorio.usmp.edu.pe:20.500.12727/11762020-01-03 02:08:20.722REPOSITORIO ACADEMICO USMPrepositorio@usmp.peTG9zIHVzb3MgY29tZXJjaWFsZXMgeSBsYSBlbGFib3JhY2nDs24gZGUgb2JyYXMgZGVyaXZhZGFzIHBvciBwYXJ0ZSBkZSB0ZXJjZXJvcwogZGVwZW5kZXLDoW4gZGUgbGFzIGxpY2VuY2lhcyBDcmVhdGl2ZSBDb21tb25zIG90b3JnYWRhcyBpbmRpdmlkdWFsbWVudGUgcG9yIGVsIAp0aXR1bGFyIGRlIGxhIG9icmEgYWwgYXV0b3JpemFyIGxhIHB1YmxpY2FjacOzbiBkZSBzdXMgb2JyYXMgZW4gZWwgClJFUE9TSVRPUklPIEFDQUTDiU1JQ08gVVNNUC4KCkxpbWEsIG9jdHVicmUgMjAxNAo= |
| dc.title.es_PE.fl_str_mv |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy |
| title |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy |
| spellingShingle |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy Pajuelo Grández, Laura Janett Seguridad en bases de datos Protección de datos Delitos por computador Programas para computador - Control de calidad - Normas 005 - Programación, programas, datos de computador https://purl.org/pe-repo/ocde/ford#1.02.01 |
| title_short |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy |
| title_full |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy |
| title_fullStr |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy |
| title_full_unstemmed |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy |
| title_sort |
Implementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energy |
| dc.creator.none.fl_str_mv |
Pajuelo Grández, Laura Janett |
| author |
Pajuelo Grández, Laura Janett |
| author_facet |
Pajuelo Grández, Laura Janett |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Pajuelo Grández, Laura Janett |
| dc.subject.es_PE.fl_str_mv |
Seguridad en bases de datos Protección de datos Delitos por computador Programas para computador - Control de calidad - Normas |
| topic |
Seguridad en bases de datos Protección de datos Delitos por computador Programas para computador - Control de calidad - Normas 005 - Programación, programas, datos de computador https://purl.org/pe-repo/ocde/ford#1.02.01 |
| dc.subject.ddc.es_PE.fl_str_mv |
005 - Programación, programas, datos de computador |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.01 |
| description |
A inicio del año 2013, se inició en AEP Energy la implementación de controles de seguridad orientados a cumplir con la normativa SOX. Como parte de esta implementación se desarrolló el módulo de Seguridad para la administración de roles y perfiles de usuarios, y la creación de nuevas tablas de auditoría para el seguimiento y registro de transacciones en la base de datos (creación, actualización, eliminación). Debido a esto y como parte de la propuesta de objetivos de desempeño para el año 2013, en el área de aseguramiento de la calidad se propone el proyecto de implementación de pruebas de penetración a la aplicación NextStar para agregar un nivel de calidad adicional a las actividades de pruebas que se realizan en el área. El presente documento detalla la implementación de esta metodología. Las herramientas libres elegidas para la implementación fueron Tamper Data y Hackbar, ambos extensiones libres del navegador Firefox, que permiten simular la obtención de información oculta para un usuario corriente y la posterior elevación de privilegios a usuarios no autorizados. La ejecución de este proyecto nos permitió detectar vulnerabilidades en la aplicación utilizada por AEP Energy para el soporte de sus operaciones de negocio. Esto ayudó a establecer mejores controles y pruebas de seguridad que permitieron evitar futuras observaciones de auditoría y cumplir con las políticas establecidas por la normativa SOX. El proyecto hizo posible que los integrantes del área de aseguramiento de la calidad elevaran sus conocimientos y mejoren sus habilidades para el trabajo que realizan de manera cotidiana. |
| publishDate |
2015 |
| dc.date.accessioned.none.fl_str_mv |
2015-08-27T14:38:16Z |
| dc.date.available.none.fl_str_mv |
2015-08-27T14:38:16Z |
| dc.date.issued.fl_str_mv |
2015 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12727/1176 |
| url |
https://hdl.handle.net/20.500.12727/1176 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.extent.es_PE.fl_str_mv |
100 p. |
| dc.publisher.es_PE.fl_str_mv |
Universidad de San Martín de Porres |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
REPOSITORIO ACADÉMICO USMP Universidad de San Martín de Porres – USMP |
| dc.source.none.fl_str_mv |
reponame:USMP-Institucional instname:Universidad de San Martín de Porres instacron:USMP |
| instname_str |
Universidad de San Martín de Porres |
| instacron_str |
USMP |
| institution |
USMP |
| reponame_str |
USMP-Institucional |
| collection |
USMP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.usmp.edu.pe/bitstream/20.500.12727/1176/2/license.txt https://repositorio.usmp.edu.pe/bitstream/20.500.12727/1176/1/pajuelo_glj.pdf https://repositorio.usmp.edu.pe/bitstream/20.500.12727/1176/3/pajuelo_glj.pdf.jpg |
| bitstream.checksum.fl_str_mv |
633688df9205d2df6cc070b8e45b7948 8bf28f9107a9c937d064251dfba53f01 39ee2dbbcf510938e649754a76c0dc41 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
REPOSITORIO ACADEMICO USMP |
| repository.mail.fl_str_mv |
repositorio@usmp.pe |
| _version_ |
1843719804782903296 |
| score |
13.044203 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
