Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uci.cu/jspui/handle/123456789/9667
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.author | González Brito, Henry Raúl | - |
dc.contributor.author | Montesino Perurena, Raydel | - |
dc.contributor.author | Gainza Reyes, Dainys | - |
dc.coverage.spatial | 1001206 | en_US |
dc.date.accessioned | 2021-11-09T20:48:00Z | - |
dc.date.available | 2021-11-09T20:48:00Z | - |
dc.date.issued | 2021-10 | - |
dc.identifier.issn | 2227.1899 | - |
dc.identifier.uri | https://repositorio.uci.cu/jspui/handle/123456789/9667 | - |
dc.description.abstract | En el presente trabajo se realiza una sistematización de los principales riesgos de seguridad que pueden estar asociados a las pruebas de penetración en aplicaciones web. Para la realización del estudio se consultaron fuentes bibliográficas y reportes de un alto nivel científico y técnico. Se identificaron y describieron 31 riesgos clasificados en dos grupos: los asociados a daños directos a la confidencialidad, integridad y disponibilidad de la información de la aplicación web y aquellos relacionados con la realización de una prueba de penetración deficiente y cuyos resultados parciales también afectan de manera indirecta la seguridad web, estos últimos fueron dividido en cuanto a riesgos de alcance y tiempo, infraestructura tecnológica y personal. Para el tratamiento de los riesgos descritos, se brinda un conjunto de 14 recomendaciones bases para la conformación de una estrategia de mitigación en función de los escenarios de pruebas. Se particulariza también en los modos de aplicación de las herramientas automatizadas de evaluación de vulnerabilidades para limitar los daños en las aplicaciones web. Los resultados alcanzados tienen una alta pertinencia dada por la necesidad de los implicados en los procesos de pruebas de penetración de contar con una base de partida conceptual que favorezca el tratamiento de riesgos y contextualice mejor las decisiones tomados en función de solucionar las vulnerabilidades de seguridad halladas a través de este tipo de evaluación de seguridad. | en_US |
dc.description.abstract | This paper systematizes the main security risks that may be associated with penetration testing in web applications. Bibliographic sources and reports of a high scientific and technical level were consulted for the study. Thirty-one risks were identified and described, classified into two groups: those associated with direct damage to the confidentiality, integrity and availability of web application information and those related to the performance of a deficient penetration test and whose partial results also indirectly affect the security of web portals, the latter were divided into risks of scope and time, technological infrastructure and personnel. For the treatment of the described risks, a set of 14 basic recommendations is provided for the conformation of a mitigation strategy according to the existing test scenarios. It also focuses on how to apply automated vulnerability assessment tools to limit damage to web applications. The results achieved are highly relevant given the need for those involved in penetration testing processes to have a conceptual starting point that favors the treatment of risks and better contextualizes the decisions taken in order to solve the security vulnerabilities found through this type of security assessment. | en_US |
dc.language.iso | spa | en_US |
dc.publisher | Ediciones Futuro | en_US |
dc.subject | APLICACIONES WEB | en_US |
dc.subject | MITIGACIÓN DE RIESGOS | en_US |
dc.subject | PRUEBAS DE PENETRACIÓN | en_US |
dc.subject | RIESGOS DE SEGURIDAD | en_US |
dc.subject | SEGURIDAD WEB | en_US |
dc.title | Riesgos de Seguridad en Pruebas de Penetración Web | en_US |
dc.title.alternative | Security Risks in Web Penetration Testing | en_US |
dc.type | conferenceObject | en_US |
dc.rights.holder | Universidad de las Ciencias Informáticas | en_US |
dc.source.title | UCIENCIA 2021 | en_US |
dc.source.conferencetitle | II Taller Internacional de Ciberseguridad | en_US |
Aparece en las colecciones: | UCIENCIA 2021 |
Ficheros en este ítem:
Fichero | Tamaño | Formato | |
---|---|---|---|
UCIENCIA_2021_paper_183.pdf | 219.36 kB | Adobe PDF | Visualizar/Abrir |
Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.