Aplicacion de la metodologia de pruebas OWASP para el mejoramiento de la seguridad en el sistema e-commerce siembraviva.com.
QRCode
Share
Date
2018-09-07Author
Días Montes, jacobo
Marulanda Aguirre, Manuel Fernando
Publisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_eje_cafeteroMetadata
Show full item record
PDF Document
Description of the content
Siembraviva.com es un sitio de e-commerce cuyo interés principal es ofrecer productos del agro a las personas y ofrecer facilidades para su adquisición, el sitio Web hace presencia principalmente en Antioquia y se tiene previsto que por la gran acogida se extienda para otras ciudades de Colombia. Debido al tipo de desarrollo Web es necesario tener altos niveles de seguridad en el sistema para garantizar que las transacciones estén seguras o la información de los usuarios sea protegida y se evite que sea filtrada fuera de la organización.
Las aplicaciones Web necesitan estar constantemente auditadas para fortalecer las vulnerabilidades que diariamente salen por la desactualización de componentes o malas prácticas que realiza el desarrollador o creadores de plugins para los frameworks usados para agilizar el desarrollo, el manual de pruebas OWASP es una guía que revisa gran parte de los componentes o arquitectura del desarrollo y ayuda a la toma de decisiones para fortalecer el sistema.
OWASP se compone de una serie de pruebas para evaluar como es el comportamiento del sistema frente a vulnerabilidades conocidas y que presentan diferentes grados de criticidad, pero es una guía y el usuario decide si las sugerencias que se transmiten a través de los informes son implementadas en el desarrollo para fortalecer los problemas de seguridad existentes.
La seguridad en los sistemas es un asunto que se debe tener como prioridad para evitar problemas que acarreen grandes consecuencias y que posiblemente traigan problemas financieros con la organización, una pérdida de confianza con una organización lleva a una deserción masiva de usuarios y por ende a una merma de recursos para la compañía.
Language
spaFormat
pdfType of digital resource
Proyecto aplicadoContent relationship
Especialización en Seguridad InformáticaCollections
- Seguridad informática [630]