Modelo de estándares de desarrollo seguro en aplicativos web
Este proyecto se desarrollo con el ánimo de implementar un estándar en todos los procesos del desarrollo de un aplicativo Web, el cual mejorara el resultado y la seguridad del aplicativo, dado que las ventajas que ofrece esta solución tecnológica en desarrollo Web es de gran potencial por la cobertu...
- Autores:
-
Ramírez Parra, Janeth
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2011
- Institución:
- Universidad Libre
- Repositorio:
- RIU - Repositorio Institucional UniLibre
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unilibre.edu.co:10901/8837
- Acceso en línea:
- https://hdl.handle.net/10901/8837
- Palabra clave:
- Aplicativos web
Estándares de seguridad
Ingeniería de sistemas
TESIS-FACULTAD INGENIERÍA
INGENIERÍA DE SISTEMAS
INFORMÁTICA
SEGURIDAD-SISTEMAS
TECNOLOGÍA
aplicativo Web
seguridad
seguridad e información en la Web
manejo de la información confidencial y sensible
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| id |
RULIBRE2_16151c9c96914d2cf5e454dd4f18e327 |
|---|---|
| oai_identifier_str |
oai:repository.unilibre.edu.co:10901/8837 |
| network_acronym_str |
RULIBRE2 |
| network_name_str |
RIU - Repositorio Institucional UniLibre |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Modelo de estándares de desarrollo seguro en aplicativos web |
| title |
Modelo de estándares de desarrollo seguro en aplicativos web |
| spellingShingle |
Modelo de estándares de desarrollo seguro en aplicativos web Aplicativos web Estándares de seguridad Ingeniería de sistemas TESIS-FACULTAD INGENIERÍA INGENIERÍA DE SISTEMAS INFORMÁTICA SEGURIDAD-SISTEMAS TECNOLOGÍA aplicativo Web seguridad seguridad e información en la Web manejo de la información confidencial y sensible |
| title_short |
Modelo de estándares de desarrollo seguro en aplicativos web |
| title_full |
Modelo de estándares de desarrollo seguro en aplicativos web |
| title_fullStr |
Modelo de estándares de desarrollo seguro en aplicativos web |
| title_full_unstemmed |
Modelo de estándares de desarrollo seguro en aplicativos web |
| title_sort |
Modelo de estándares de desarrollo seguro en aplicativos web |
| dc.creator.fl_str_mv |
Ramírez Parra, Janeth |
| dc.contributor.advisor.none.fl_str_mv |
Pinto, Fernando |
| dc.contributor.author.none.fl_str_mv |
Ramírez Parra, Janeth |
| dc.subject.spa.fl_str_mv |
Aplicativos web Estándares de seguridad Ingeniería de sistemas |
| topic |
Aplicativos web Estándares de seguridad Ingeniería de sistemas TESIS-FACULTAD INGENIERÍA INGENIERÍA DE SISTEMAS INFORMÁTICA SEGURIDAD-SISTEMAS TECNOLOGÍA aplicativo Web seguridad seguridad e información en la Web manejo de la información confidencial y sensible |
| dc.subject.lemb.spa.fl_str_mv |
TESIS-FACULTAD INGENIERÍA INGENIERÍA DE SISTEMAS INFORMÁTICA SEGURIDAD-SISTEMAS TECNOLOGÍA |
| dc.subject.proposal.spa.fl_str_mv |
aplicativo Web seguridad seguridad e información en la Web manejo de la información confidencial y sensible |
| description |
Este proyecto se desarrollo con el ánimo de implementar un estándar en todos los procesos del desarrollo de un aplicativo Web, el cual mejorara el resultado y la seguridad del aplicativo, dado que las ventajas que ofrece esta solución tecnológica en desarrollo Web es de gran potencial por la cobertura que ofrece en temas de seguridad e información en la Web. Actualmente durante el desarrollo de un aplicativo Web, sin importar cual sea su plataforma se tiene en cuenta la funcionalidad del mismo, mas no en la protección de la información que se procesa. Teniendo poca eficiencia en el manejo de la información confidencial y sensible que viaja diariamente dentro de una compañía. Esto se debe a la mala interpretación de las necesidades que cada organización internamente requiere para sus procesos en el manejo de la información. Para lo cual se profundiza en las etapas de definición, Identificación de las necesidades y Análisis de los riesgos; detallando entradas y salidas de datos del entorno donde se ejecuta la aplicación. Como respuesta a las necesidades observadas en el proceso de análisis de la información obtenida mediante entrevistas, se planteó una alternativa de desarrollo en el cual se implementa un nuevo modelo de estándar que pueda guiar a los desarrolladores durante todo el proceso de definición y conjuntamente con las necesidades de seguridad que requiere el producto final. Para el desarrollo de este modelo de estándar se utilizo herramientas de escáner de vulnerabilidades sobre aplicativos Web como Nc, Nmap, Ettercap con las cuales se identificaron vulnerabilidades comunes sobre diferentes aplicativos a los cuales se les realizo un estudio básico de seguridad, tomando de esta manera las vulnerabilidades comunes para llevar a cabo la realización del EDSAW. |
| publishDate |
2011 |
| dc.date.created.none.fl_str_mv |
2011-11-18 |
| dc.date.accessioned.none.fl_str_mv |
2016-06-27T19:56:28Z |
| dc.date.available.none.fl_str_mv |
2016-06-27T19:56:28Z |
| dc.type.local.spa.fl_str_mv |
Tesis de Pregrado |
| dc.type.hasversion.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/10901/8837 |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Libre |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Libre |
| url |
https://hdl.handle.net/10901/8837 |
| identifier_str_mv |
instname:Universidad Libre reponame:Repositorio Institucional Universidad Libre |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.Spa.fl_str_mv |
BURGOS DE ORTIZ, Myriam; ORTIZ GONZÁLEZ, Luís. Guía para la presentación de trabajos de grado [en línea]. Universidad de San Buenaventura. Colombia: 2008. Disponible en http://www.usb.edu.co/facultades/administracion/publicaciones/Guia_p resentacion_proyectos_Administracion.pdf PARA DEFINICIONES. Internet: http:/es.wikipedia.org/wiki /PHP INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Normas colombianas para la presentación de tesis, trabajos de grado y otros trabajos de investigación. Quinta actualización. Bogotá, D.C.: ICONTEC. 34 p. NTC1487 INTERNET; CICLO DE DEMING. http://es.wikipedia.org/wiki/C%C3%ADrculo_de_Deming INTERNET; TGS [en línea]; Teoría General de Sistemas; Colombia: 2010; http://perso.wanadoo.es/aniorte_nic/apunt_terap_famil_2.htm INTERNET; modelo BPM [en línea]; Gestión de procesos de negocio; http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_procesos_de_negocio INTERNET; Investigación Proyectiva [en línea]; http://investigacionholistica.blogspot.com/2008/02/la-investigacinproyectiva.html INTERNET; Ley de delitos Informáticos [en línea]; http://www.deltaasesores.com/articulos/autores-invitados/otros/3576- ley-de-delitos-informaticos-en-colombia INTERNET; Innovación PDCA [en línea];http://fundacioneconomiaglobal.es/herramientasinnovacion/?tag =ciclo-pdca MCGRAW-HILL / INTERAMERICANA DE ESPAÑA, S.A. 2004 INTERNET: http://cultdeadcow.com INTERNET; ARQUITECTURA SEGURIDAD DE LA NFORMACION [en línea];http://es.wikipedia.org/wiki/Arquitectura_de_Seguridad_de_Informaci% C3%B3n_en_la_Empresa |
| dc.relation.references.Eng.fl_str_mv |
AMOROSO EDWARD, Fundamentals of computer security technology; Prentice Hall, 1994 |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.license.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Atribución-NoComercial-SinDerivadas 2.5 Colombia http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
PDF |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.coverage.spatial.spa.fl_str_mv |
Bogotá |
| institution |
Universidad Libre |
| bitstream.url.fl_str_mv |
http://repository.unilibre.edu.co/bitstream/10901/8837/1/MODELO%20DE%20EST%c3%81NDARES%20DE%20DESARROLLO%20SEGURO%20EN%20APLICATIVOS%20WEB%20EDSAW.pdf http://repository.unilibre.edu.co/bitstream/10901/8837/4/CamScanner%2006-14-2022%2016.51.pdf http://repository.unilibre.edu.co/bitstream/10901/8837/2/license.txt http://repository.unilibre.edu.co/bitstream/10901/8837/3/MODELO%20DE%20EST%c3%81NDARES%20DE%20DESARROLLO%20SEGURO%20EN%20APLICATIVOS%20WEB%20EDSAW.pdf.jpg http://repository.unilibre.edu.co/bitstream/10901/8837/5/CamScanner%2006-14-2022%2016.51.pdf.jpg |
| bitstream.checksum.fl_str_mv |
9b10c9f09daa5f4c519c352ea56a01d4 e6e9cb057c2b459a6857bf166dbeef6e 8a4605be74aa9ea9d79846c1fba20a33 4cca40a9a094de86f8485936b859b43c 5bcd4874877d8ba8254d7fe0b29c50b4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Unilibre |
| repository.mail.fl_str_mv |
repositorio@unilibrebog.edu.co |
| _version_ |
1814090383299182592 |
| spelling |
Pinto, FernandoRamírez Parra, JanethBogotá2016-06-27T19:56:28Z2016-06-27T19:56:28Z2011-11-18https://hdl.handle.net/10901/8837instname:Universidad Librereponame:Repositorio Institucional Universidad LibreEste proyecto se desarrollo con el ánimo de implementar un estándar en todos los procesos del desarrollo de un aplicativo Web, el cual mejorara el resultado y la seguridad del aplicativo, dado que las ventajas que ofrece esta solución tecnológica en desarrollo Web es de gran potencial por la cobertura que ofrece en temas de seguridad e información en la Web. Actualmente durante el desarrollo de un aplicativo Web, sin importar cual sea su plataforma se tiene en cuenta la funcionalidad del mismo, mas no en la protección de la información que se procesa. Teniendo poca eficiencia en el manejo de la información confidencial y sensible que viaja diariamente dentro de una compañía. Esto se debe a la mala interpretación de las necesidades que cada organización internamente requiere para sus procesos en el manejo de la información. Para lo cual se profundiza en las etapas de definición, Identificación de las necesidades y Análisis de los riesgos; detallando entradas y salidas de datos del entorno donde se ejecuta la aplicación. Como respuesta a las necesidades observadas en el proceso de análisis de la información obtenida mediante entrevistas, se planteó una alternativa de desarrollo en el cual se implementa un nuevo modelo de estándar que pueda guiar a los desarrolladores durante todo el proceso de definición y conjuntamente con las necesidades de seguridad que requiere el producto final. Para el desarrollo de este modelo de estándar se utilizo herramientas de escáner de vulnerabilidades sobre aplicativos Web como Nc, Nmap, Ettercap con las cuales se identificaron vulnerabilidades comunes sobre diferentes aplicativos a los cuales se les realizo un estudio básico de seguridad, tomando de esta manera las vulnerabilidades comunes para llevar a cabo la realización del EDSAW.This project was developed with the aim of implementing a standard in all processes of developing a Web application, which will improve the outcome and safety of application, since the advantages of this technological solution in Web development is of great potential offering coverage on issues of safety and information on the Web. Currently in the development of a Web application, no matter what platform you consider the functionality of it, but not in the protection of information processed. Having low efficiency in handling confidential and sensitive information that travels daily in a company. This is due to misinterpretation of the needs of each organization's internal processes required for the management of information. For which delves into the stages of definition, identification of needs and risk analysis, detailing input and output data of the environment where the application runs. In response to the needs identified in the process of analyzing the information obtained through interviews, posed an alternative development which implemented a new standard model that can guide developers through the process of definition and in conjunction with security needs required by the final product. For the development of this standard model was used vulnerability scanner tools on Web applications such as Nc, Nmap, Ettercap with common vulnerabilities which were identified on different applications to which it conducted a baseline survey of security, drawing from Thus common vulnerabilities to carry out the implementation of EDSAW.PDFapplication/pdfspahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Atribución-NoComercial-SinDerivadas 2.5 Colombiainfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Aplicativos webEstándares de seguridadIngeniería de sistemasTESIS-FACULTAD INGENIERÍAINGENIERÍA DE SISTEMASINFORMÁTICASEGURIDAD-SISTEMASTECNOLOGÍAaplicativo Webseguridadseguridad e información en la Webmanejo de la información confidencial y sensibleModelo de estándares de desarrollo seguro en aplicativos webTesis de Pregradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisBURGOS DE ORTIZ, Myriam; ORTIZ GONZÁLEZ, Luís. Guía para la presentación de trabajos de grado [en línea]. Universidad de San Buenaventura. Colombia: 2008. Disponible en http://www.usb.edu.co/facultades/administracion/publicaciones/Guia_p resentacion_proyectos_Administracion.pdfPARA DEFINICIONES. Internet: http:/es.wikipedia.org/wiki /PHPINSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Normas colombianas para la presentación de tesis, trabajos de grado y otros trabajos de investigación. Quinta actualización. Bogotá, D.C.: ICONTEC. 34 p. NTC1487INTERNET; CICLO DE DEMING. http://es.wikipedia.org/wiki/C%C3%ADrculo_de_DemingINTERNET; TGS [en línea]; Teoría General de Sistemas; Colombia: 2010; http://perso.wanadoo.es/aniorte_nic/apunt_terap_famil_2.htmINTERNET; modelo BPM [en línea]; Gestión de procesos de negocio; http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_procesos_de_negocioINTERNET; Investigación Proyectiva [en línea]; http://investigacionholistica.blogspot.com/2008/02/la-investigacinproyectiva.htmlINTERNET; Ley de delitos Informáticos [en línea]; http://www.deltaasesores.com/articulos/autores-invitados/otros/3576- ley-de-delitos-informaticos-en-colombiaINTERNET; Innovación PDCA [en línea];http://fundacioneconomiaglobal.es/herramientasinnovacion/?tag =ciclo-pdcaMCGRAW-HILL / INTERAMERICANA DE ESPAÑA, S.A. 2004 INTERNET: http://cultdeadcow.comINTERNET; ARQUITECTURA SEGURIDAD DE LA NFORMACION [en línea];http://es.wikipedia.org/wiki/Arquitectura_de_Seguridad_de_Informaci% C3%B3n_en_la_EmpresaAMOROSO EDWARD, Fundamentals of computer security technology; Prentice Hall, 1994ORIGINALMODELO DE ESTÁNDARES DE DESARROLLO SEGURO EN APLICATIVOS WEB EDSAW.pdfMODELO DE ESTÁNDARES DE DESARROLLO SEGURO EN APLICATIVOS WEB EDSAW.pdfRamírezParraJaneth2011application/pdf5720167http://repository.unilibre.edu.co/bitstream/10901/8837/1/MODELO%20DE%20EST%c3%81NDARES%20DE%20DESARROLLO%20SEGURO%20EN%20APLICATIVOS%20WEB%20EDSAW.pdf9b10c9f09daa5f4c519c352ea56a01d4MD51CamScanner 06-14-2022 16.51.pdfCamScanner 06-14-2022 16.51.pdfAutorizaciónapplication/pdf204251http://repository.unilibre.edu.co/bitstream/10901/8837/4/CamScanner%2006-14-2022%2016.51.pdfe6e9cb057c2b459a6857bf166dbeef6eMD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repository.unilibre.edu.co/bitstream/10901/8837/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52THUMBNAILMODELO DE ESTÁNDARES DE DESARROLLO SEGURO EN APLICATIVOS WEB EDSAW.pdf.jpgMODELO DE ESTÁNDARES DE DESARROLLO SEGURO EN APLICATIVOS WEB EDSAW.pdf.jpgIM Thumbnailimage/jpeg5234http://repository.unilibre.edu.co/bitstream/10901/8837/3/MODELO%20DE%20EST%c3%81NDARES%20DE%20DESARROLLO%20SEGURO%20EN%20APLICATIVOS%20WEB%20EDSAW.pdf.jpg4cca40a9a094de86f8485936b859b43cMD53CamScanner 06-14-2022 16.51.pdf.jpgCamScanner 06-14-2022 16.51.pdf.jpgIM Thumbnailimage/jpeg18555http://repository.unilibre.edu.co/bitstream/10901/8837/5/CamScanner%2006-14-2022%2016.51.pdf.jpg5bcd4874877d8ba8254d7fe0b29c50b4MD5510901/8837oai:repository.unilibre.edu.co:10901/88372022-10-11 12:50:02.018Repositorio Institucional Unilibrerepositorio@unilibrebog.edu.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 |