Uso de tecnologías de pruebas de penetración para validación de seguridad de aplicaciones web basado en el top 10 de vulnerabilidades de OWASP

Zapata, Juliana

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/28466

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Moreno, Sonia	-
dc.coverage.spatial	cead_-_medellín	spa
dc.creator	Zapata, Juliana	-
dc.date.accessioned	2019-11-07T22:06:48Z	-
dc.date.available	2019-11-07T22:06:48Z	-
dc.date.created	2019-07-15	-
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/28466	-
dc.description.abstract	El crecimiento de la tecnología, los servicios ofrecidos en internet y la cantidad de activos tecnológicos de las compañías han llevado a un incremento exponencial de las amenazas informáticas y de los ciberataques a los servicios internos y externos de las compañías. Por ello, es de vital importancia que los servicios expuestos en internet, que no solo ofrecen transaccionalidad online para la compañía, sino que además son la imagen y el buen nombre de la misma, estén asegurados desde su desarrollo con metodologías claras frente a la creación y el testeo de las aplicaciones antes de su salida a producción y con pruebas periódicas en busca de vulnerabilidades o fallas que puedan representar riesgo para el correcto funcionamiento de las operaciones del negocio. La seguridad del software debe controlarse desde el nacimiento de la aplicación, es decir, desde la fase de creación del código. La falta de una metodología clara que facilite una guía para el desarrollo y una etapa concisa de pruebas sobre las aplicaciones antes de salir a producción permite que estas aplicaciones presenten fallos y vulnerabilidades que representan altos riesgos para la compañía cuando ya están en producción.	spa
dc.format	pdf
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.title	Uso de tecnologías de pruebas de penetración para validación de seguridad de aplicaciones web basado en el top 10 de vulnerabilidades de OWASP
dc.type	Monografía
dc.subject.keywords	Prueba de penetración, OWASP, seguridad en servicios Web, vulnerabilidades, aplicaciones web	spa
dc.description.abstractenglish	The growth of technology, the services offered on the Internet and the amount of technological assets of companies have led to an exponential increase in cyber threats and cyber-attacks to the internal and external services of companies. Therefore, it is vitally important that the services displayed on the Internet, which not only offer online trans actionality for the company, but are also the image and the good name of it, are assured from its development with clear methodologies against the creation and the testing of the applications before their production on the internet and with periodic tests in search of vulnerabilities or failures that may represent a risk for the correct operation of the business operations. The security of the software must be controlled from the very beginning of the application, that is, from the creation phase of the code, the lack of a clear methodology that provides a guide for the development and a concise stage of tests on the applications before leaving a production allows these applications to present failures and vulnerabilities that represent high risks for the company when they are already in production within it.	spa
dc.subject.category	Seguridad de Aplicaciones Web	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
1033648651.pdf		966.73 kB	Adobe PDF	View/Open

Show simple item record