Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/4722
Título : Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH
Autor : Castillo Fiallos, Jessica Nataly
Director(es): Cisneros Barahona, Andrés Santiago
Tribunal (Tesis): Altamirano Santillán, Edwin Vinicio
Arellano Aucancela, Alberto Leopoldo
Palabras claves : RIESGOS DE SEGURIDAD INFORMÁTICA;SERVICIOS WEB;ESCANER DE VULNERABILIDADES;ATAQUE INFORMÁTICO SQL;ERROR DE SERVICOS WEB;ERROR DE DIRECTORIOS
Fecha de publicación : may-2016
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Castillo Fiallos, Jessica Nataly. (2016). Propuesta de implementación de un modelo para la reducción de riesgos de seguridad informática en servicios web de la ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00709
Abstract : The research Proposal Implementation of a Model for reduction of Computer Security Risks in Web Services ESPOCH held in Riobamba city. It helps to reduce security risks in Web Services of Escuela Superior Politécnica de Chimborazo. The scientific method was used because it uses steps to obtain knowledge and valid and reliable results. It was considered a problem and internal flaw the vulnerability that currently present due to software defects, human resource DTIC (Department of Information Technology and Communication). It did not meet the appropriate processes when modifying web services. Due to it did not keep constant and consistent training with the roles these factors have. The indicator values were compared number of vulnerabilities and inferential statistics was applied to test the hypothesis. The tool used was VEGA, which allowed scan web vulnerabilities For what the relevant assets, threats, safeguards were identified. URLs (Uniform Resource Locator) of the Web Services ESPOCH, impacts were scanned and the level of risk was measured. The results based on the number of vulnerabilities were compared, determining that the implementation of the model for risk reduction helped reduce vulnerabilities found. Also, it mitigated the same as found in the preliminary analysis of the research. The vulnerabilities were high 416, medium 175 and low 1475, three of the most common vulnerabilities were: SQL (Structured Query Language) Injection, PHP (Hypertext Preprocessor) Error Detected and Directory Listing Detected. It is recommended to apply Improvement Plan proposed to minimize the Risks.
Resumen : Se implementó un Modelo para la Reducción de Riesgos de Seguridad Informática en Servicios Web de la Escuela Superior Politécnica de Chimborazo (ESPOCH). Para el desarrollo del Modelo se analizó la problemática y falencia interna, la vulnerabilidad que presentan actualmente, debido a defectos del software, al recurso humano de la Dirección de Tecnologías de Información y Comunicación (DTIC). Se compararon los valores del indicador número de vulnerabilidades y se aplicó la estadística inferencial para demostrar la hipótesis. La herramienta que se utilizó fue VEGA, la cual permitió escanear las vulnerabilidades web. Para lo que se identificaron los activos relevantes, amenazas, salvaguardas, se escanearon las Uniform Resource Locator (URLs) de los Servicios Web de la ESPOCH, impactos y se midió el nivel de riesgo. Se compararon los resultados obtenidos en base al número de vulnerabilidades, determinando que la implementación del modelo para la reducción de riesgos ayudo a reducir las vulnerabilidades encontradas, mitigando las mismas que se encontraron en el análisis preliminar de la investigación, las vulnerabilidades fueron: altas 416, medias 175 y bajas 1475, tres de las vulnerabilidades más frecuentes fueron: Structured Query Language (SQL) Injection, Hypertext Preprocessor (PHP) Error Detected y Directory Listing Detected. Resultado de la aplicación del modelo bajo la Plataforma VEGA fue de un 84% de reducción de vulnerabilidades. Se recomienda aplicar el Modelo propuesto cada trimestral en los diferentes Servicios Web.
URI : http://dspace.espoch.edu.ec/handle/123456789/4722
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00709.pdf1,44 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons