Análisis de la seguridad de aplicaciones web críticas del Municipio del distrito metropolitano de Quito
2017-07-28
T-IE/4497/CD 8048
Tituaña Villa, M. J. (2017).Análisis de la seguridad de aplicaciones web críticas del Municipio del distrito metropolitano de Quito. 235 hojas. Quito : EPN
El presente trabajo de titulación tiene por objetivo realizar un análisis de seguridad sobre las dos aplicaciones web más críticas del Municipio del Distrito Metropolitano de Quito (MDMQ), con el propósito de verificar si en estas se presentan o no vulnerabilidades que puedan ser explotadas. Primero, se realiza una introducción a la Seguridad de la Información, la importancia de mantener y desarrollar aplicaciones web seguras. Además se habla sobre los principales riesgos, ataques y amenazas a los que las aplicaciones y portales web se encuentran expuestas en el Internet. Luego, se realiza el análisis de la situación actual para verificar el manejo de la seguridad dentro del MDMQ. A continuación se realiza el análisis para identificar las dos aplicaciones web más críticas, sobre las cuales se realizan las pruebas de penetración, las mismas que se basan en la guía OWASP (Open Web Application Security Project) versión cuatro. A continuación, se describen cada una de las pruebas de seguridad a realizarse en las aplicaciones y portales web más críticos del MDMQ. Finalmente, se presentan los resultados obtenidos, se realiza un análisis de los mismos y se presentan formas de mitigación a la vulnerabilidad encontradas.
López Fonseca, Gabriel Roberto, director
The objective of the present titling work is to carry out a security analysis on the two most critical web applications of the Municipality of the Metropolitan District of Quito (MDMQ), with the purpose of verifying whether or not there are vulnerabilities that can be exploited. First, there is an introduction to Information Security, the importance of maintaining and developing secure web applications. It also discusses the main risks, attacks and threats to which applications and web portals are exposed on the Internet. Then, the current situation analysis is performed to verify the safety management within the MDMQ. The analysis is then performed to identify the two most critical web applications on which the penetration tests are performed, based on the OWASP (Open Web Application Security Project) version four. The following describes each of the security tests to be performed on the MDMQ's most critical web applications and portals. Finally, the results are presented, an analysis of them is carried out and forms of vulnerability mitigation are presented.
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.
