PLAN DE SEGURIDAD PARA PLATAFORMAS WEB EMPLEANDO NORMAS ISO-27001 Y CONSIDERANDO EL OWASP TOP 10-2017
نویسندگان
چکیده
La presente investigación se realizó sobre la plataforma web de los servicios del Cuerpo Bomberos GAD Municipal Santo Domingo con el objetivo detectar vulnerabilidades e implementar un plan seguridad empleando normas ISO 27001 considerando listado riesgos OWASP Top 10-2017, para reducirlas, mitigarlas o eliminarlas. El proceso las pruebas penetración y explotación lo en 4 fases: recopilación información, análisis vulnerabilidades, generación informes. Para utilizó herramientas: Nessus, Vega, BurpSuite, BeEF, Metasploit, Synflood, Hydra Zenmap. Como resultado determinó que era vulnerable a: inyección (A1:2017), pérdida autenticación (A2:2017), exposición datos sensibles (A3:2017), control acceso (A5:2017), configuración incorrecta (A6:2017), uso componentes conocidas (A9:2017) registro monitoreo insuficientes (A10:2017). En base a esta evaluación creó implementó web. Se ejecutaron 2 prototipos (Prototipo I: sin seguridad, Prototipo II: seguridad) obtuvo una mejora 75%.
منابع مشابه
Modelo difuso para la predicción de casos de obesidad empleando el árbol GFID3 generalizado
Obesity is the cause of many major chronic diseases, and therefore is one of the biggest health problems in the world, being the IMC the primary indicator used for prediction, however, the percentage of body fat is one of the factors associated with obesity problems, these percentages being different for men and women. The aim of this paper is to develop a new classified novel fuzzy model for m...
متن کاملUtilizando el Modelo de Calidad de McCall y el Estándar ISO-9126 para la Evaluación de la Calidad de Sistemas de Información por los Usuarios
متن کامل
[Red, yellow and green? Road safety in Spain during the first decade of the 21st century].
En los últimos años hemos asistido a un cambio lento, pero sustancial, en la cultura de la seguridad vial. Tras d ecadas considerando los accidentes de tr afico como una fatalidad inevitable, la prevención de las lesiones por accidente de tr afico empieza a incorporarse como parte de los comportamientos cotidianos: se conduce a menor velocidad, se consume menos alcohol en caso de tener que cond...
متن کاملSistema embebido para la detección de luz láser empleando el soft-core Nios II
A CCD or CMOS linear sensor it ́s an essential component in various applications of engineering and consume. In this work we will present the first stage of the design and development of an embedded system for monitoring the angular distribution of the intensity of a laser light. It is presented the purpose of developing this work and it is shown the first results of the system, which makes use ...
متن کاملM2Learn: Framework Abierto para el Desarrollo de Aplicaciones para el Aprendizaje Móvil y Ubicuo
This paper describes an open framework aimed to facilitate the development of mobile and ubiquitous learning applications. The main features that this framework implements are: (a) transparent management of several location-based technologies, including GPS, and cell towers; (b) easy identification of objects through RFID; (c) support for motion sensors (e.g. G-Sensor); (d) interoperability wit...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ژورنال
عنوان ژورنال: Ciencia UNEMI
سال: 2022
ISSN: ['1390-4272', '2528-7737']
DOI: https://doi.org/10.29076/issn.2528-7737vol15iss40.2022pp1-15p