Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002

En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de p...

Full description

Autores:
Fernández Ruales, Cristhiam Gabriel
Yanza Velasco, Cristian Daniel
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2017
Institución:
Universidad del Cauca
Repositorio:
Repositorio Unicauca
Idioma:
spa
OAI Identifier:
oai:repositorio.unicauca.edu.co:123456789/1742
Acceso en línea:
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742
Palabra clave:
Planes de mitigación
Riesgo
Ataques XSS
OWASP 2013
ISO/IEC 27002
Rights
License
https://creativecommons.org/licenses/by-nc-nd/4.0/
id REPOCAUCA2_fc6669e5f39dff6fac1f32a4c1233a54
oai_identifier_str oai:repositorio.unicauca.edu.co:123456789/1742
network_acronym_str REPOCAUCA2
network_name_str Repositorio Unicauca
repository_id_str
dc.title.spa.fl_str_mv Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
title Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
spellingShingle Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
Planes de mitigación
Riesgo
Ataques XSS
OWASP 2013
ISO/IEC 27002
title_short Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
title_full Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
title_fullStr Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
title_full_unstemmed Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
title_sort Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
dc.creator.fl_str_mv Fernández Ruales, Cristhiam Gabriel
Yanza Velasco, Cristian Daniel
dc.contributor.author.none.fl_str_mv Fernández Ruales, Cristhiam Gabriel
Yanza Velasco, Cristian Daniel
dc.subject.spa.fl_str_mv Planes de mitigación
Riesgo
Ataques XSS
topic Planes de mitigación
Riesgo
Ataques XSS
OWASP 2013
ISO/IEC 27002
dc.subject.eng.fl_str_mv OWASP 2013
ISO/IEC 27002
description En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de planes, y optar por el planificador más adecuado. Igualmente se lleva un proceso de selección para escoger una técnica para la representación y especificación del conocimiento requerido para la generación del plan a partir de la medición del riesgo según OWASP 2013 y la norma ISO/IEC 27002. Se muestra la arquitectura y un diagrama de actividades del control de seguridad. Para evaluar y ver la viabilidad del prototipo se realizaron pruebas unitarias.
publishDate 2017
dc.date.issued.none.fl_str_mv 2017-09
dc.date.accessioned.none.fl_str_mv 2019-11-29T17:31:56Z
dc.date.available.none.fl_str_mv 2019-11-29T17:31:56Z
dc.type.spa.fl_str_mv Trabajos de grado
dc.type.coarversion.fl_str_mv http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
format http://purl.org/coar/resource_type/c_7a1f
dc.identifier.uri.none.fl_str_mv http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742
dc.identifier.instname.none.fl_str_mv
dc.identifier.reponame.none.fl_str_mv
dc.identifier.repourl.none.fl_str_mv
url http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742
identifier_str_mv
dc.language.iso.spa.fl_str_mv spa
language spa
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
dc.rights.uri.none.fl_str_mv https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.creativecommons.none.fl_str_mv https://creativecommons.org/licenses/by-nc-nd/4.0/
rights_invalid_str_mv https://creativecommons.org/licenses/by-nc-nd/4.0/
http://purl.org/coar/access_right/c_abf2
dc.publisher.spa.fl_str_mv Universidad del Cauca
dc.publisher.faculty.spa.fl_str_mv Facultad de Ingeniería Electrónica y Telecomunicaciones 
dc.publisher.program.spa.fl_str_mv Ingeniería de Sistemas
institution Universidad del Cauca
bitstream.url.fl_str_mv http://repositorio.unicauca.edu.co/bitstream/123456789/1742/1/DISE%c3%91O%20E%20IMPLEMENTACI%c3%93N%20DE%20UN%20GENERADOR%20Y%20EJECUTOR%20DE%20PLANES%20DE%20MITIGACI%c3%93N%20DEL%20RIESGO%20CONTRA%20ATAQUES%20XSS.pdf
http://repositorio.unicauca.edu.co/bitstream/123456789/1742/2/Anexos.pdf
http://repositorio.unicauca.edu.co/bitstream/123456789/1742/3/license.txt
bitstream.checksum.fl_str_mv e2b465e68df4f7f3732e9fc4d29af6fe
f613bfddd38807bd66907c46836b4518
8a4605be74aa9ea9d79846c1fba20a33
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Dspace - Universidad del Cauca
repository.mail.fl_str_mv biblios@unicauca.edu.co
_version_ 1808396262768115712
spelling Fernández Ruales, Cristhiam GabrielYanza Velasco, Cristian Daniel2019-11-29T17:31:56Z2019-11-29T17:31:56Z2017-09http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de planes, y optar por el planificador más adecuado. Igualmente se lleva un proceso de selección para escoger una técnica para la representación y especificación del conocimiento requerido para la generación del plan a partir de la medición del riesgo según OWASP 2013 y la norma ISO/IEC 27002. Se muestra la arquitectura y un diagrama de actividades del control de seguridad. Para evaluar y ver la viabilidad del prototipo se realizaron pruebas unitarias.spaUniversidad del CaucaFacultad de Ingeniería Electrónica y Telecomunicaciones Ingeniería de Sistemashttps://creativecommons.org/licenses/by-nc-nd/4.0/https://creativecommons.org/licenses/by-nc-nd/4.0/http://purl.org/coar/access_right/c_abf2Planes de mitigaciónRiesgoAtaques XSSOWASP 2013ISO/IEC 27002Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002Trabajos de gradoinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/coar/version/c_970fb48d4fbd8a85ORIGINALDISEÑO E IMPLEMENTACIÓN DE UN GENERADOR Y EJECUTOR DE PLANES DE MITIGACIÓN DEL RIESGO CONTRA ATAQUES XSS.pdfDISEÑO E IMPLEMENTACIÓN DE UN GENERADOR Y EJECUTOR DE PLANES DE MITIGACIÓN DEL RIESGO CONTRA ATAQUES XSS.pdfapplication/pdf1913444http://repositorio.unicauca.edu.co/bitstream/123456789/1742/1/DISE%c3%91O%20E%20IMPLEMENTACI%c3%93N%20DE%20UN%20GENERADOR%20Y%20EJECUTOR%20DE%20PLANES%20DE%20MITIGACI%c3%93N%20DEL%20RIESGO%20CONTRA%20ATAQUES%20XSS.pdfe2b465e68df4f7f3732e9fc4d29af6feMD51Anexos.pdfAnexos.pdfapplication/pdf1609113http://repositorio.unicauca.edu.co/bitstream/123456789/1742/2/Anexos.pdff613bfddd38807bd66907c46836b4518MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unicauca.edu.co/bitstream/123456789/1742/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53123456789/1742oai:repositorio.unicauca.edu.co:123456789/17422021-05-28 09:43:09.488Dspace - Universidad del Caucabiblios@unicauca.edu.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