Mostrar el registro sencillo del ítem
ANÁLISIS DE LA SEGURIDAD DE LAS APLICACIONES WEB: INVESTIGAR LAS VULNERABILIDADES MÁS COMUNES EN LAS APLICACIONES WEB Y DESARROLLAR SOLUCIONES PARA MITIGARLAS
| dc.rights.license | abierto | es_ES |
| dc.contributor.advisor | Castellanos González, Kevin Jair | |
| dc.contributor.author | GARCÍA PRADA, GABRIELA | |
| dc.contributor.author | PEDROZO MIELES, SEBASTIÁN | |
| dc.contributor.other | Castellanos Valderrama, Jorge Giovanny | |
| dc.coverage.spatial | N/A | es_ES |
| dc.date.accessioned | 2025-11-04T15:26:51Z | |
| dc.date.available | 2025-11-04T15:26:51Z | |
| dc.identifier.citation | N/A | es_ES |
| dc.identifier.uri | http://repositorio.uts.edu.co:8080/xmlui/handle/123456789/21708 | |
| dc.description | Ciberseguridad, OWASP Top 10, Pruebas de penetración, Aplicaciones web, Vulnerabilidades. | es_ES |
| dc.description.abstract | El propósito de este proyecto de investigación es examinar las vulnerabilidades más habituales en las aplicaciones web especialmente en entidades del ámbito bancario, educativo y sanitario del área metropolitana de Bucaramanga. Mediante una metodología combinada, se propone un estudio que fusiona la revisión teórica con la evaluación práctica a través de herramientas automatizadas de pruebas de penetración, tales como Grendel-Scan, Wapiti, SQLMap y Grabber. La labor se segmenta en tres etapas detección de debilidades, análisis de herramientas y creación de soluciones, seguido de la puesta en marcha y verificación en ambientes y políticas de seguridad informática ajustadas al entorno institucional, con el objetivo de reducir amenazas como la inyección de SQL y el Scripting Cross-Site, conforme a las recomendaciones óptimas del OWASP 10. Como efecto previsto el proyecto tiene como objetivo robustecer la ciberseguridad de estas entidades disminuir los peligros vinculados a la gestión de datos delicados y fomentar una cultura de desarrollo seguro en la zona. | es_ES |
| dc.description.sponsorship | N/A | es_ES |
| dc.description.tableofcontents | TABLA DE CONTENIDO RESUMEN EJECUTIVO 11 INTRODUCCIÓN 12 1. DESCRIPCIÓN DEL TRABAJO DE INVESTIGACIÓN 13 1.1. PLANTEAMIENTO DEL PROBLEMA 13 1.2. JUSTIFICACIÓN 14 1.3. OBJETIVOS 15 1.3.1. OBJETIVO GENERAL 15 1.3.2. OBJETIVOS ESPECÍFICOS 15 1.4. ESTADO DEL ARTE 16 1.4.1. REFERENCIAS INTERNACIONALES 16 1.4.2. REFERENCIAS NACIONALES 19 2. MARCO REFERENCIAL 23 2.1. MARCO CONCEPTUAL 23 2.1.1. SEGURIDAD CIBERNÉTICA EN APP INTERNET 23 2.1.2. RIESGOS GENERALES DEL OWASP TOP 10 23 2.1.3. PROCEDIMIENTOS PARA DETERMINAR LA SEGURIDAD EN APLICACIONES WEB 23 2.1.4. TÁCTICAS PERFECTAS PARA UN DESARROLLO SEGURO 24 2.1.5. INSTITUCIÓN Y NORMATIVAS DE SEGURIDAD EN COLOMBIA 24 2.2. MARCO LEGAL 24 2.2.1. LEY 23 DE 1982 ARTICULO 2 24 2.2.2. LEY 1581 DE 2012 25 2.2.3. DECRETO 1377 DE 2013 25 2.2.4. DECRETO 886 DE 2014 25 3. DISEÑO DE LA INVESTIGACIÓN 27 3.1. DESCRIPCION DE LA METODOLOGIA 27 3.1.1. FASE 1: REGISTRO E CATEGORIZACIÓN DE VULNERABILIDADES 28 3.1.2. FASE 2: ANALISIS DE HERRAMIENTAS Y PROYECTO DE SOLUCIONES 29 3.1.3. FASE 3: CREACIÓN Y COMPROBACIÓN DE SOLUCIONES 31 4. DESARROLLO DEL TRABAJO DE GRADO 32 4.1. FASE 1: REGISTRO E CATEGORIZACIÓN DE VULNERABILIDADES 32 4.1.1. DEFICIENCIAS MÁS FRECUENTES DE OWASP TOP 10 32 4.2. FASE 2: EVALUACIÓN DE HERRAMIENTAS Y DESARROLLO DE SOLUCIONES 36 4.2.1. PROTOCOLOS EN CASO DE ATAQUE 36 4.2.2. POLITICAS DE PRIVACIDAD 39 5. RESULTADOS 44 5.1. PRUEBA SIMULADA DE INYECCION SQL Y RESPUESTA 47 5.1.1. PRIMEROS PASOS A SEGUIR 47 5.1.2. SIMULACIÓN 47 5.1.3. METODOS DE RESPUESTA 53 5.1.4. DATOS CUANTITATIVOS 57 5.1.5. DATOS CUALITATIVOS 58 6. CONCLUSIONES 59 7. RECOMENDACIONES 60 8. REFERENCIAS BIBLIOGRÁFICAS 61 | es_ES |
| dc.publisher | UTS | es_ES |
| dc.subject | Ciberseguridad, OWASP Top 10, Pruebas de penetración, Aplicaciones web, Vulnerabilidades. | es_ES |
| dc.title | ANÁLISIS DE LA SEGURIDAD DE LAS APLICACIONES WEB: INVESTIGAR LAS VULNERABILIDADES MÁS COMUNES EN LAS APLICACIONES WEB Y DESARROLLAR SOLUCIONES PARA MITIGARLAS | es_ES |
| dc.type | degree work | es_ES |
| dc.rights.holder | CC.BY.NC.ND 2.5 | es_ES |
| dc.date.emitido | 2025-10-31 | |
| dc.dependencia | fcni | es_ES |
| dc.proceso.procesouts | investigacion | es_ES |
| dc.type.modalidad | desarrollo_tecnológico | es_ES |
| dc.format.formato | es_ES | |
| dc.titulog | TECNOLOGO EN DESARROLLO DE SISTEMAS INFORMÁTICOS | es_ES |
| dc.educationlevel | tecnologo | es_ES |
| dc.contibutor.evaluator | evaluador | es_ES |
| dc.date.aprobacion | 2025-10-14 | |
| dc.description.programaacademico | TECNOLOGÍA EN DESARROLLO DE SISTEMAS INFORMÁTICOS | es_ES |
| dc.dependencia.region | bucaramanga | es_ES |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Proyectos de Investigación
Trabajos de Grado en modalidad DTeI, monografía, Investigación