Análisis de vulnerabilidades en sitios web utilizando la metodología OWASP para reducir los riesgos de seguridad de la información en una empresa de e-commerce
Descripción del Articulo
El auge del comercio electrónico ha generado un ecosistema digital cada vez más complejo y vulnerable a ataques cibernéticos. Los usuarios comparten una amplia gama de datos personales con las tiendas en línea, confiando en que esta información estará protegida. Sin embargo, la realidad es que mucha...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/10991 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/10991 |
| Nivel de acceso: | acceso abierto |
| Materia: | Metodología OWASP E-commerce Pruebas de penetración Vulnerabilidades web Riesgos cibernéticos Hacking https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El auge del comercio electrónico ha generado un ecosistema digital cada vez más complejo y vulnerable a ataques cibernéticos. Los usuarios comparten una amplia gama de datos personales con las tiendas en línea, confiando en que esta información estará protegida. Sin embargo, la realidad es que muchas plataformas carecen de las medidas de seguridad necesarias para prevenir brechas de datos. En este contexto, la metodología OWASP se presenta como una herramienta fundamental para evaluar la seguridad de las aplicaciones web e identificar las vulnerabilidades más comunes. Al aplicar esta metodología a las tiendas en línea, es posible detectar y mitigar riesgos como el robo de credenciales, la inyección de SQL y el cross-site scripting, entre otros, garantizando así la protección de los datos de los usuarios y la integridad de las transacciones en línea Por ello, el objetivo de la presente investigación es analizar las vulnerabilidades y el nivel de exposición que puede tener las tiendas online o conocidas como e-commerce, todo ello bajo la metodología OWASP, debido a que es el más recomendado y validado por especialistas del mundo de la ciberseguridad. Se optó por la metodología OWASP debido a su enfoque en las vulnerabilidades más críticas en aplicaciones web. Al ser las tiendas en línea aplicaciones web por excelencia, el uso de OWASP permitió identificar de manera efectiva las posibles debilidades de seguridad presentes en el sistema analizado. Los resultados obtenidos con la metodología web OWASP, dieron a conocer que se logró encontrar vulnerabilidades las cuales pueden afectar severamente a la tienda online que se utilizó para esta investigación, se logró evidenciar vulnerabilidad como el Cros Site Request forgery, y esta vulnerabilidad lo que hace es desde robar sesiones, cambiar contraseñas, en casos bancarios hacer movimientos sin hacer algún ruido o que genere la alerta de manera inmediata. Las conclusiones que se llega a tener son que, para poder tener un sistema más seguro, es recomendable hacer uso de las medidas que brinda el OWASP Top 10, reduciendo en gran medida los ataques y daños que pueda causar esto a la empresa. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
