Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú
Descripción del Articulo
El presente proyecto de tesis se realizó con el propósito de determinar el nivel de seguridad de las aplicaciones web y detectar las vulnerabilidades a tiempo, para mitigar los posibles ciberataques antes de que las aplicaciones se encuentren en el entorno de producción. El objetivo del proyecto es...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/625792 |
| Enlace del recurso: | http://hdl.handle.net/10757/625792 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de datos Hacking Aplicaciones web Pequeñas empresas Ingeniería de Sistemas de Información |
| id |
UUPC_bc9b4cc75f322da0950965b31fecc304 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/625792 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.en_US.fl_str_mv |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú |
| dc.title.alternative.en_US.fl_str_mv |
The Maturity Model for the Security of web applications based on Intrusion tests |
| title |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú |
| spellingShingle |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú Bernal Yong, Wendy Yessenia Seguridad de datos Hacking Aplicaciones web Pequeñas empresas Ingeniería de Sistemas de Información |
| title_short |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú |
| title_full |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú |
| title_fullStr |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú |
| title_full_unstemmed |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú |
| title_sort |
Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú |
| author |
Bernal Yong, Wendy Yessenia |
| author_facet |
Bernal Yong, Wendy Yessenia Echevarría Angeles, Norhelia Emilia |
| author_role |
author |
| author2 |
Echevarría Angeles, Norhelia Emilia |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Chinchay-Celada, Milton Enrique |
| dc.contributor.author.fl_str_mv |
Bernal Yong, Wendy Yessenia Echevarría Angeles, Norhelia Emilia |
| dc.subject.en_US.fl_str_mv |
Seguridad de datos Hacking Aplicaciones web Pequeñas empresas Ingeniería de Sistemas de Información |
| topic |
Seguridad de datos Hacking Aplicaciones web Pequeñas empresas Ingeniería de Sistemas de Información |
| description |
El presente proyecto de tesis se realizó con el propósito de determinar el nivel de seguridad de las aplicaciones web y detectar las vulnerabilidades a tiempo, para mitigar los posibles ciberataques antes de que las aplicaciones se encuentren en el entorno de producción. El objetivo del proyecto es implementar un modelo de niveles de seguridad para determinar las condiciones en que se encuentran las aplicaciones web en las PYMES realizando pruebas de intrusión en la fase de implementación. Este modelo propuesto está basado en la metodología de OWASP, consta de cuatro niveles de seguridad: inicial, básico, estándar y avanzado. Cada nivel consta de un conjunto de pruebas de intrusión que fueron clasificadas mediante indicadores que nos ofrecen el grado de riesgo de cada una de ellas. El modelo de niveles de seguridad fue aplicado en una PYME desarrolladora de software que cumple con las restricciones y suposiciones del proyecto. Como resultado, se identificó que todas las aplicaciones web se encuentran en un nivel básico de seguridad. Adicionalmente, se mostró que el modelo es fácil de usar y económico, ya que las pruebas se pueden realizar con herramientas de código abierto |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-05-30T15:52:16Z |
| dc.date.available.none.fl_str_mv |
2019-05-30T15:52:16Z |
| dc.date.issued.fl_str_mv |
2019-05 |
| dc.type.en_US.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Tesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
[1] W. Y. Bernal Yong and N. E. Echevarría Angeles, “Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2019. |
| dc.identifier.doi.none.fl_str_mv |
10.19083/tesis/625792 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/625792 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| identifier_str_mv |
[1] W. Y. Bernal Yong and N. E. Echevarría Angeles, “Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2019. 10.19083/tesis/625792 0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/625792 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/us/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/3.0/us/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.en_US.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/5/Bernal_yw.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/7/Bernal_yw_ficha.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/4/Bernal_yw.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/6/Bernal_yw_ficha.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/1/Bernal_yw.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/2/Bernal_yw.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/3/Bernal_yw_ficha.pdf |
| bitstream.checksum.fl_str_mv |
5df99da10abffec7a0e12838160188f7 39f1f0e76c817231ca9d94fd13c3153a af8fdd5f017e48bd5ba663cd9707495c 2228e977ebea8966e27929f43e39cb67 11bd8c356ea98d356425e3b1a2c453f5 f239e5d14813c8c6393c9fdf359089f7 3c669c84f127743288b7c89d3d5d3909 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065381792284672 |
| spelling |
ed36aae6d43c6242dfbe1cd8b64f4d6b600http://orcid.org/0000-0003-2450-5380Chinchay-Celada, Milton Enriqueef67e32c6c4ca1e6104f585acbd34fc550004c90b79368c5985abf85bbfb774da6d500Bernal Yong, Wendy YesseniaEchevarría Angeles, Norhelia Emilia2019-05-30T15:52:16Z2019-05-30T15:52:16Z2019-05[1] W. Y. Bernal Yong and N. E. Echevarría Angeles, “Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2019.10.19083/tesis/625792http://hdl.handle.net/10757/6257920000 0001 2196 144XEl presente proyecto de tesis se realizó con el propósito de determinar el nivel de seguridad de las aplicaciones web y detectar las vulnerabilidades a tiempo, para mitigar los posibles ciberataques antes de que las aplicaciones se encuentren en el entorno de producción. El objetivo del proyecto es implementar un modelo de niveles de seguridad para determinar las condiciones en que se encuentran las aplicaciones web en las PYMES realizando pruebas de intrusión en la fase de implementación. Este modelo propuesto está basado en la metodología de OWASP, consta de cuatro niveles de seguridad: inicial, básico, estándar y avanzado. Cada nivel consta de un conjunto de pruebas de intrusión que fueron clasificadas mediante indicadores que nos ofrecen el grado de riesgo de cada una de ellas. El modelo de niveles de seguridad fue aplicado en una PYME desarrolladora de software que cumple con las restricciones y suposiciones del proyecto. Como resultado, se identificó que todas las aplicaciones web se encuentran en un nivel básico de seguridad. Adicionalmente, se mostró que el modelo es fácil de usar y económico, ya que las pruebas se pueden realizar con herramientas de código abiertoThe present thesis project was carried out with the purpose of determining the level of security of the web applications and detect the vulnerabilities in time, to mitigate the possible cyber-attacks before the applications are in the production environment. The objective of the project is to implement a model of security levels to determine the conditions in which web applications are found in SMEs performing intrusion tests in the implementation phase. This proposed model is based on the OWASP methodology, consisting of four security levels: initial, basic, standard and advanced. Each level consists of a set of intrusion tests that were classified by indicators that offer us the degree of risk of each of them. The safety level model was applied in a software development SME that complies with the project's restrictions and assumptions. As a result, it was identified that all web applications are at a basic security level. Additionally, it was shown that the model is easy to use and economical, since the tests can be performed with open source tools.Tesisapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/3.0/us/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCSeguridad de datosHackingAplicaciones webPequeñas empresasIngeniería de Sistemas de InformaciónModelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el PerúThe Maturity Model for the Security of web applications based on Intrusion testsinfo:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaLicenciaturaIngeniería de Sistemas de InformaciónIngeniero de Sistemas de Información2019-05-30T15:52:16Zhttps://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/nivel#tituloProfesionalCONVERTED2_3612847THUMBNAILBernal_yw.pdf.jpgBernal_yw.pdf.jpgGenerated Thumbnailimage/jpeg30295https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/5/Bernal_yw.pdf.jpg5df99da10abffec7a0e12838160188f7MD55false2089-05-01Bernal_yw_ficha.pdf.jpgBernal_yw_ficha.pdf.jpgGenerated Thumbnailimage/jpeg53972https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/7/Bernal_yw_ficha.pdf.jpg39f1f0e76c817231ca9d94fd13c3153aMD57falseTEXTBernal_yw.pdf.txtBernal_yw.pdf.txtExtracted texttext/plain153762https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/4/Bernal_yw.pdf.txtaf8fdd5f017e48bd5ba663cd9707495cMD54false2089-05-01Bernal_yw_ficha.pdf.txtBernal_yw_ficha.pdf.txtExtracted texttext/plain3https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/6/Bernal_yw_ficha.pdf.txt2228e977ebea8966e27929f43e39cb67MD56falseORIGINALBernal_yw.pdfBernal_yw.pdfapplication/pdf6522306https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/1/Bernal_yw.pdf11bd8c356ea98d356425e3b1a2c453f5MD51true2089-05-01Bernal_yw.docxBernal_yw.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document28549893https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/2/Bernal_yw.docxf239e5d14813c8c6393c9fdf359089f7MD52false2089-05-01Bernal_yw_ficha.pdfBernal_yw_ficha.pdfapplication/pdf97679https://repositorioacademico.upc.edu.pe/bitstream/10757/625792/3/Bernal_yw_ficha.pdf3c669c84f127743288b7c89d3d5d3909MD53false10757/625792oai:repositorioacademico.upc.edu.pe:10757/6257922025-07-20 18:58:09.815Repositorio académico upcupc@openrepository.com |
| score |
13.130007 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
