Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002
En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de p...
- Autores:
-
Fernández Ruales, Cristhiam Gabriel
Yanza Velasco, Cristian Daniel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1742
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742
- Palabra clave:
- Planes de mitigación
Riesgo
Ataques XSS
OWASP 2013
ISO/IEC 27002
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| id |
REPOCAUCA2_fc6669e5f39dff6fac1f32a4c1233a54 |
|---|---|
| oai_identifier_str |
oai:repositorio.unicauca.edu.co:123456789/1742 |
| network_acronym_str |
REPOCAUCA2 |
| network_name_str |
Repositorio Unicauca |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 |
| title |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 |
| spellingShingle |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 Planes de mitigación Riesgo Ataques XSS OWASP 2013 ISO/IEC 27002 |
| title_short |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 |
| title_full |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 |
| title_fullStr |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 |
| title_full_unstemmed |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 |
| title_sort |
Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002 |
| dc.creator.fl_str_mv |
Fernández Ruales, Cristhiam Gabriel Yanza Velasco, Cristian Daniel |
| dc.contributor.author.none.fl_str_mv |
Fernández Ruales, Cristhiam Gabriel Yanza Velasco, Cristian Daniel |
| dc.subject.spa.fl_str_mv |
Planes de mitigación Riesgo Ataques XSS |
| topic |
Planes de mitigación Riesgo Ataques XSS OWASP 2013 ISO/IEC 27002 |
| dc.subject.eng.fl_str_mv |
OWASP 2013 ISO/IEC 27002 |
| description |
En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de planes, y optar por el planificador más adecuado. Igualmente se lleva un proceso de selección para escoger una técnica para la representación y especificación del conocimiento requerido para la generación del plan a partir de la medición del riesgo según OWASP 2013 y la norma ISO/IEC 27002. Se muestra la arquitectura y un diagrama de actividades del control de seguridad. Para evaluar y ver la viabilidad del prototipo se realizaron pruebas unitarias. |
| publishDate |
2017 |
| dc.date.issued.none.fl_str_mv |
2017-09 |
| dc.date.accessioned.none.fl_str_mv |
2019-11-29T17:31:56Z |
| dc.date.available.none.fl_str_mv |
2019-11-29T17:31:56Z |
| dc.type.spa.fl_str_mv |
Trabajos de grado |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742 |
| dc.identifier.instname.none.fl_str_mv |
|
| dc.identifier.reponame.none.fl_str_mv |
|
| dc.identifier.repourl.none.fl_str_mv |
|
| url |
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742 |
| identifier_str_mv |
|
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.creativecommons.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.publisher.spa.fl_str_mv |
Universidad del Cauca |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería Electrónica y Telecomunicaciones |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas |
| institution |
Universidad del Cauca |
| bitstream.url.fl_str_mv |
http://repositorio.unicauca.edu.co/bitstream/123456789/1742/1/DISE%c3%91O%20E%20IMPLEMENTACI%c3%93N%20DE%20UN%20GENERADOR%20Y%20EJECUTOR%20DE%20PLANES%20DE%20MITIGACI%c3%93N%20DEL%20RIESGO%20CONTRA%20ATAQUES%20XSS.pdf http://repositorio.unicauca.edu.co/bitstream/123456789/1742/2/Anexos.pdf http://repositorio.unicauca.edu.co/bitstream/123456789/1742/3/license.txt |
| bitstream.checksum.fl_str_mv |
e2b465e68df4f7f3732e9fc4d29af6fe f613bfddd38807bd66907c46836b4518 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Dspace - Universidad del Cauca |
| repository.mail.fl_str_mv |
biblios@unicauca.edu.co |
| _version_ |
1808396262768115712 |
| spelling |
Fernández Ruales, Cristhiam GabrielYanza Velasco, Cristian Daniel2019-11-29T17:31:56Z2019-11-29T17:31:56Z2017-09http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de planes, y optar por el planificador más adecuado. Igualmente se lleva un proceso de selección para escoger una técnica para la representación y especificación del conocimiento requerido para la generación del plan a partir de la medición del riesgo según OWASP 2013 y la norma ISO/IEC 27002. Se muestra la arquitectura y un diagrama de actividades del control de seguridad. Para evaluar y ver la viabilidad del prototipo se realizaron pruebas unitarias.spaUniversidad del CaucaFacultad de Ingeniería Electrónica y Telecomunicaciones Ingeniería de Sistemashttps://creativecommons.org/licenses/by-nc-nd/4.0/https://creativecommons.org/licenses/by-nc-nd/4.0/http://purl.org/coar/access_right/c_abf2Planes de mitigaciónRiesgoAtaques XSSOWASP 2013ISO/IEC 27002Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002Trabajos de gradoinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/coar/version/c_970fb48d4fbd8a85ORIGINALDISEÑO E IMPLEMENTACIÓN DE UN GENERADOR Y EJECUTOR DE PLANES DE MITIGACIÓN DEL RIESGO CONTRA ATAQUES XSS.pdfDISEÑO E IMPLEMENTACIÓN DE UN GENERADOR Y EJECUTOR DE PLANES DE MITIGACIÓN DEL RIESGO CONTRA ATAQUES XSS.pdfapplication/pdf1913444http://repositorio.unicauca.edu.co/bitstream/123456789/1742/1/DISE%c3%91O%20E%20IMPLEMENTACI%c3%93N%20DE%20UN%20GENERADOR%20Y%20EJECUTOR%20DE%20PLANES%20DE%20MITIGACI%c3%93N%20DEL%20RIESGO%20CONTRA%20ATAQUES%20XSS.pdfe2b465e68df4f7f3732e9fc4d29af6feMD51Anexos.pdfAnexos.pdfapplication/pdf1609113http://repositorio.unicauca.edu.co/bitstream/123456789/1742/2/Anexos.pdff613bfddd38807bd66907c46836b4518MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unicauca.edu.co/bitstream/123456789/1742/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53123456789/1742oai:repositorio.unicauca.edu.co:123456789/17422021-05-28 09:43:09.488Dspace - Universidad del Caucabiblios@unicauca.edu.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 |