Desarrollo de un Sistema de Seguridad Integral para un sistema Web en una empresa privada
Descripción del Articulo
En el Perú, muchas pequeñas empresas adquieren software web enfocándose únicamente en el diseño y las funcionalidades del sistema, sin prestar atención a la seguridad y privacidad del mismo. Esta investigación se centró en el sistema de información web de Empresa privada, al cual se le aplicó el mec...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/9451 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/9451 |
| Nivel de acceso: | acceso abierto |
| Materia: | Mecanismo de Seguridad SDL Sistema de Información Web Plataforma Web Amenazas y Vulnerabilidad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | En el Perú, muchas pequeñas empresas adquieren software web enfocándose únicamente en el diseño y las funcionalidades del sistema, sin prestar atención a la seguridad y privacidad del mismo. Esta investigación se centró en el sistema de información web de Empresa privada, al cual se le aplicó el mecanismo de seguridad Security Development Lifecycle (SDL) de Microsoft. Inicialmente, se recopiló información de diversas fuentes en internet sobre el tema. Posteriormente, se definieron las bases teóricas necesarias para seleccionar el mecanismo de seguridad y la metodología más adecuada para la investigación. Con esta información, se estructuró la metodología SCRUM integrada con las 5 fases del SDL de Microsoft. Luego, se desarrolló la parte metodológica hasta la fase de diseño, abarcando los requisitos básicos del equipo de desarrollo de Empresa privada y analizando el sistema de información web, donde se identificaron varias deficiencias de seguridad, desde el ingreso de datos hasta la exposición de scripts importantes para el usuario. Finalmente, se elaboraron las conclusiones, destacando que el SDL permitió identificar varios aspectos de seguridad que faltaban en el sistema de información web de Empresa privada. Esto subrayó la importancia de incorporar medidas de seguridad desde el desarrollo del aplicativo web para mitigar amenazas y vulnerabilidades. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
