Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4

Este proyecto plantea como tema fundamental la aplicación de escaneo en la seguridad de aplicaciones web, esto con el fin de contrarrestar ataques Cross Site Scripting (XSS), tomando como referente para este proyecto el uso de CMS (Content manager system) de WordPress versión 4.7.4 con lenguaje de p...

Full description

Autores:
Orduz Rodríguez, Bryan Johao
Figueroa Lizcano, Guillermo
García Carreño, Marcos Andrés
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2016
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/12961
Acceso en línea:
https://hdl.handle.net/20.500.12494/12961
Palabra clave:
Owasap Zap
Owasp
Wordpress versión 4.7.4
Rights
closedAccess
License
Atribución – No comercial – Sin Derivar
id COOPER2_4ff9107d815a635f3bc67944501e6750
oai_identifier_str oai:repository.ucc.edu.co:20.500.12494/12961
network_acronym_str COOPER2
network_name_str Repositorio UCC
repository_id_str
dc.title.spa.fl_str_mv Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
title Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
spellingShingle Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
Owasap Zap
Owasp
Wordpress versión 4.7.4
title_short Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
title_full Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
title_fullStr Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
title_full_unstemmed Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
title_sort Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4
dc.creator.fl_str_mv Orduz Rodríguez, Bryan Johao
Figueroa Lizcano, Guillermo
García Carreño, Marcos Andrés
dc.contributor.advisor.none.fl_str_mv Castellanos Guarín, Luis Fernando
dc.contributor.author.none.fl_str_mv Orduz Rodríguez, Bryan Johao
Figueroa Lizcano, Guillermo
García Carreño, Marcos Andrés
dc.subject.spa.fl_str_mv Owasap Zap
Owasp
Wordpress versión 4.7.4
topic Owasap Zap
Owasp
Wordpress versión 4.7.4
description Este proyecto plantea como tema fundamental la aplicación de escaneo en la seguridad de aplicaciones web, esto con el fin de contrarrestar ataques Cross Site Scripting (XSS), tomando como referente para este proyecto el uso de CMS (Content manager system) de WordPress versión 4.7.4 con lenguaje de programación Html5 y CSS con base de datos MySQL 5.6, con la ayuda de la herramienta OWASP ZAP versión 2.6.0.
publishDate 2016
dc.date.issued.none.fl_str_mv 2016
dc.date.accessioned.none.fl_str_mv 2019-07-24T16:53:04Z
dc.date.available.none.fl_str_mv 2019-07-24T16:53:04Z
dc.type.none.fl_str_mv Trabajo de grado - Pregrado
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.version.none.fl_str_mv info:eu-repo/semantics/acceptedVersion
format http://purl.org/coar/resource_type/c_7a1f
status_str acceptedVersion
dc.identifier.uri.none.fl_str_mv https://hdl.handle.net/20.500.12494/12961
dc.identifier.bibliographicCitation.spa.fl_str_mv Figueroa Lizcano, G., García Carreño, M. A. y Orduz Rodríguez, B. J. (2016) Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap ZAP: Caso de estudio Wordpress versión 4.7.4 (Tesis de pregrado) Recuperado de: http://repository.ucc.edu.co/handle/ucc/12961
url https://hdl.handle.net/20.500.12494/12961
identifier_str_mv Figueroa Lizcano, G., García Carreño, M. A. y Orduz Rodríguez, B. J. (2016) Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap ZAP: Caso de estudio Wordpress versión 4.7.4 (Tesis de pregrado) Recuperado de: http://repository.ucc.edu.co/handle/ucc/12961
dc.rights.license.none.fl_str_mv Atribución – No comercial – Sin Derivar
dc.rights.accessrights.none.fl_str_mv info:eu-repo/semantics/closedAccess
dc.rights.coar.none.fl_str_mv http://purl.org/coar/access_right/c_14cb
rights_invalid_str_mv Atribución – No comercial – Sin Derivar
http://purl.org/coar/access_right/c_14cb
eu_rights_str_mv closedAccess
dc.format.extent.spa.fl_str_mv 9 p.
dc.publisher.spa.fl_str_mv Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Bucaramanga
dc.publisher.program.spa.fl_str_mv Ingeniería de Sistemas
dc.publisher.place.spa.fl_str_mv Bucaramanga
institution Universidad Cooperativa de Colombia
bitstream.url.fl_str_mv https://repository.ucc.edu.co/bitstreams/3b974b3b-f722-42a2-992e-d1361f254890/download
https://repository.ucc.edu.co/bitstreams/fc73810a-aacb-496e-8bca-70d9e23107ec/download
https://repository.ucc.edu.co/bitstreams/ddf0c776-57a6-4788-b169-240955708a89/download
https://repository.ucc.edu.co/bitstreams/0d8fde3c-f0e4-4a2d-af22-b3cdf5ecb470/download
bitstream.checksum.fl_str_mv 3bce4f7ab09dfc588f126e1e36e98a45
a053cf90e1aaecff42c9db936323bee8
c97bcdaec56191ba8f94bf6964366b9a
3568b3ae264f0ceb702b9fe6ada3830f
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional Universidad Cooperativa de Colombia
repository.mail.fl_str_mv bdigital@metabiblioteca.com
_version_ 1814247358589829120
spelling Castellanos Guarín, Luis FernandoOrduz Rodríguez, Bryan JohaoFigueroa Lizcano, GuillermoGarcía Carreño, Marcos Andrés2019-07-24T16:53:04Z2019-07-24T16:53:04Z2016https://hdl.handle.net/20.500.12494/12961Figueroa Lizcano, G., García Carreño, M. A. y Orduz Rodríguez, B. J. (2016) Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap ZAP: Caso de estudio Wordpress versión 4.7.4 (Tesis de pregrado) Recuperado de: http://repository.ucc.edu.co/handle/ucc/12961Este proyecto plantea como tema fundamental la aplicación de escaneo en la seguridad de aplicaciones web, esto con el fin de contrarrestar ataques Cross Site Scripting (XSS), tomando como referente para este proyecto el uso de CMS (Content manager system) de WordPress versión 4.7.4 con lenguaje de programación Html5 y CSS con base de datos MySQL 5.6, con la ayuda de la herramienta OWASP ZAP versión 2.6.0.Tabla de Contenido. -- Introducción. -- Pasos para la instalación de Wordpress y la Herramienta OWASP ZAP.bryan.orduzr@campusucc.edu.coguillermo.figueroa@campusucc.edu.comarcos.garciac@campusucc.edu.co9 p.Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, BucaramangaIngeniería de SistemasBucaramangaOwasap ZapOwaspWordpress versión 4.7.4Análisis de seguridad contra ataques Cross Site en sitios CSM aplicando la herramienta Owasap Zap: Caso de estudio Wordpress versión 4.7.4Trabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionAtribución – No comercial – Sin Derivarinfo:eu-repo/semantics/closedAccesshttp://purl.org/coar/access_right/c_14cbPublicationLICENSElicense.txtlicense.txttext/plain; charset=utf-84334https://repository.ucc.edu.co/bitstreams/3b974b3b-f722-42a2-992e-d1361f254890/download3bce4f7ab09dfc588f126e1e36e98a45MD52ORIGINAL2016_Análisis_seguridad.pdf2016_Análisis_seguridad.pdfTrabajo de gradoapplication/pdf635960https://repository.ucc.edu.co/bitstreams/fc73810a-aacb-496e-8bca-70d9e23107ec/downloada053cf90e1aaecff42c9db936323bee8MD51THUMBNAIL2016_Análisis_seguridad.pdf.jpg2016_Análisis_seguridad.pdf.jpgGenerated Thumbnailimage/jpeg3488https://repository.ucc.edu.co/bitstreams/ddf0c776-57a6-4788-b169-240955708a89/downloadc97bcdaec56191ba8f94bf6964366b9aMD53TEXT2016_Análisis_seguridad.pdf.txt2016_Análisis_seguridad.pdf.txtExtracted texttext/plain3297https://repository.ucc.edu.co/bitstreams/0d8fde3c-f0e4-4a2d-af22-b3cdf5ecb470/download3568b3ae264f0ceb702b9fe6ada3830fMD5420.500.12494/12961oai:repository.ucc.edu.co:20.500.12494/129612024-08-10 21:25:39.75restrictedhttps://repository.ucc.edu.coRepositorio Institucional Universidad Cooperativa de Colombiabdigital@metabiblioteca.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