Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uci.cu/jspui/handle/123456789/7698
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Ise Morales, Delís | - |
dc.contributor.advisor | Hernández Dominguez, Antonio | - |
dc.contributor.advisor | Gallardo Concepción, Luís Eduardo | - |
dc.contributor.author | Medina Aguilera, Carlos Miguel | - |
dc.contributor.author | Méndez Denis, Carlos Alejandro | - |
dc.coverage.spatial | 1001206 | es |
dc.date.accessioned | 2018-05-02T18:55:31Z | - |
dc.date.available | 2018-05-02T18:55:31Z | - |
dc.date.issued | 2016-06 | - |
dc.identifier.uri | https://repositorio.uci.cu/jspui/handle/123456789/7698 | - |
dc.description.abstract | Con el auge de Internet, las aplicaciones, datos e información tienen un grado de exposición cada vez mayor, por lo que es de vital importancia para las instituciones proteger y controlar el uso de la misma. El presente trabajo realiza un estudio sobre las herramientas de pruebas de seguridad a aplicaciones web existentes en la actualidad, con la finalidad de seleccionar las posibles a integrar a PlatSI. La Plataforma para la realización de auditorías tiene integradas cinco herramientas de pruebas de seguridad, ellas son: “Acunetix”, “Nikto”, “Arachni”, “ZAP” y “W3af”’. De estas herramientas no se cuenta con las versiones actualizadas, limitando así la posibilidad de detectar nuevos tipos de vulnerabilidades, y al no contar con varios tipos de herramientas limita el proceso de correlación, lo que aumenta la probabilidad de ocurrencia de falsos positivos. Además la Plataforma no posee herramientas especialidades en la detección de vulnerabilidades a aplicaciones web desarrolladas en CMS. Con el objetivo de apoyar la detección de nuevas vulnerabilidades de PlatSI, se seleccionaron las herramientas Wapiti y Joomscan para formar parte de la propuesta de solución. En la integración de estas herramientas fue necesario la implementación de un mecanismo de plugins para acoplar y no afectar el funcionamiento de los demás procesos que realiza la Plataforma. Como resultado del presente trabajo se integraron dos herramientas de pruebas de seguridad a aplicaciones web a la Plataforma, que apoyan la detección de nuevas vulnerabilidades, y por consiguiente el proceso de auditorías. | es |
dc.language.iso | spa | es |
dc.publisher | Universidad de las Ciencias Informáticas. Facultad 2 | es |
dc.subject | PLATSI | es |
dc.subject | PLUGINS | es |
dc.subject | VULNERABILIDADES | es |
dc.subject | HERRAMIENTAS | es |
dc.subject | APLICACIONES WEB | es |
dc.subject.other | SEGURIDAD INFORMATICA | es |
dc.subject.other | AUDITORIA INFORMATICA | es |
dc.subject.other | CMS | es |
dc.subject.other | TECNOLOGIA DE LA INFORMACION | es |
dc.title | Integración de nuevas herramientas de pruebas de seguridad en la Plataforma de Seguridad en las Tecnologías de la Información (PlatSI) | es |
dc.type | bachelorThesis | es |
Aparece en las colecciones: | Trabajos de Diploma |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
TD_08538_16.pdf Restricted Access | 3.04 MB | Adobe PDF | Visualizar/Abrir |
Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.