Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de p...
- Autores:
-
Fernández Ruales, Cristhiam Gabriel
Yanza Velasco, Cristian Daniel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1742
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742
- Palabra clave:
- Planes de mitigación
Riesgo
Ataques XSS
OWASP 2013
ISO/IEC 27002
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de planes, y optar por el planificador más adecuado. Igualmente se lleva un proceso de selección para escoger una técnica para la representación y especificación del conocimiento requerido para la generación del plan a partir de la medición del riesgo según OWASP 2013 y la norma ISO/IEC 27002. Se muestra la arquitectura y un diagrama de actividades del control de seguridad. Para evaluar y ver la viabilidad del prototipo se realizaron pruebas unitarias. |
|---|