Pentesting al proyecto web "Quadodo Login Script" desarrollado y soportado en lenguaje PHP versión 5.5.0
Compartir
Fecha
2017-09-10Autor
Garzón Pinzón, Henry Alfonso
Director
Peña Hidalgo, José HernandoPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_celestino_mutisMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
La monografía desarrollada se centra en la práctica de ejecución de pruebas de penetración (pentesting) encaminadas a identificar las vulnerabilidades y ventajas de seguridad de la información de un sistema, componente o programa seleccionado en este caso Quadodo Login Script, un módulo que provee la funcionalidad de autenticación de usuarios, además de otras funcionalidades como administración de usuarios, administración de grupos, permisos de acceso sobre páginas y creación de máscaras de permisos y que puede ser integrado a cualquier aplicación desarrollada en PHP.
Las pruebas de pentesting antes mencionadas se aplican en el desarrollo de esta monografía sobre los módulos Security, Administration y Group Control Panel de Quadodo. Para la ejecución de las mismas se toma en cuenta la cuarta versión de la guía de pruebas de OWASP de pentesting para definir las pruebas a ejecutar y se acude a las normas ISO NORMAS ISO 30001:2009 e ISO/IEC 31010:2009 para una vez identificadas las vulnerabilidades, relacionar los riesgos asociados y plantear opciones de mejora para gestionar los mismos.
Idioma
spaFormato
pdfTipo de Recurso Digital
MonografiaRelación del contenido
Especialización en Seguridad InformáticaColecciones
- Seguridad informática [631]