Sistema para la identificación de vulnerabilidades de Seguridad en Sistemas Gestores de Base de Datos .

Abstract

Las bases de datos son una herramienta fundamental para almacenar y procesar información. Estas a menudo contienen información sensible de una organización, lo que las expone a una amplia gama de ataques contra su seguridad. De esta manera y más allá de que requieran o no de mayor nivel de confidencialidad en el tratamiento y acceso a la información que contienen, las bases de datos deben estar protegidas de los múltiples riesgos a los que se enfrentan, principalmente los asociados a la pérdida, alteración y robo de información. Para poder darle un tratamiento más efectivo a la mitigación de vulnerabilidades en Sistemas Gestores de Bases de Datos, es importante poder tenerlas identificadas para concentrar los esfuerzos y recursos en los elementos más críticos. El objetivo fundamental de la investigación es desarrollar un sistema informático para la identificación de vulnerabilidades de seguridad en Sistemas Gestores de Bases de Datos encaminado a garantizar la confidencialidad, integridad y disponibilidad de los datos almacenados. La implementación de solución propuesta por la que fue regida para la identificación, modelación y descripción de los procesos del negocio por el uso de la metodología XP, la utilización de los lenguajes HTML5, CSSv3 y Java script. Para la validación del sistema se realizaron pruebas de software evidenciándose la correspondencia entre los objetivos propuestos y los resultados obtenidos.

Databases are a fundamental tool for storing and processing information. These often contain an organization's sensitive information, exposing them to a wide range of security attacks. In this way and regardless of whether or not they require a higher level of confidentiality in the treatment and access to the information they contain, databases must be protected from the multiple risks they face, mainly those associated with loss, alteration and theft of information. In order to be able to give more effective treatment to the mitigation of vulnerabilities in Database Management Systems, it is important to be able to have them identified to concentrate efforts and resources on the most critical elements. The fundamental objective of the research is to develop a computer system for the identification of security vulnerabilities in Database Management Systems aimed at guaranteeing the confidentiality, integrity and availability of the stored data. The implementation of the proposed solution was guided by the identification, modeling and description of business processes through the use of the XP methodology, the use of HTML5, CSSv3 and Java script languages. To validate the system, software tests were carried out, demonstrating the correspondence between the proposed objectives and the results obtained.