1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/48289
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorQuintero Tamayo, John Freddy
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorMiranda Aguirre, Jimmy Oswaldo
dc.date.accessioned2024-04-19T14:34:21Z
dc.date.available2024-04-19T14:34:21Z
dc.date.created2024-04-07
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/48289
dc.description.abstractLa aplicación móvil siendo una aplicación hibrida que permite a los clientes consultar saldos, realizar compra de boletería para eventos, pagar servicios, etc. Se asume que esta aplicación guarda, manipula o contiene información sensible de cada cliente, por lo que es necesario garantizar la seguridad de esta información, ya que presentaría un riesgo legal y de reputación para la empresa. Es por ello, que se ha solicitado el permiso de realizar un análisis de seguridad de la aplicación móvil y así poder presentar un informe del estado actual en el que se encuentra, ya que en una revisión rápida con la herramienta Mobsf, Se evidenció que la aplicación no cuenta con todos los controles necesarios para que esta aplicación sea publicada en tiendas móviles (Play Store y AppGallery) Por tanto, este trabajo tiene como objetivo realizar un análisis de vulnerabilidades, con el fin de conocer el estado de seguridad actual de la aplicación. Para ello se utilizará como referente el proyecto Mobile top 10 de OWASP (Open Web Application Security Project) en la versión 2016, el cual identifica los riesgos de seguridad que pueden surgir de acuerdo a su nivel de criticidad y con esto dar prioridad a los riesgos más críticos. Para encontrar las vulnerabilidades o principales riesgos se realizarán 2 tipos de análisis, uno estático y otro dinámico de la aplicación, con el primero se podrá realizar una búsqueda profunda de su estructura, su código y seguridad enfocada en el top 10 de OSWAP Mobile, esto se hará con herramientas como Dex2jar, JD-Gui y APkTool, Frida, Burpsuite, etc., que permiten conocer el código fuente de la aplicación y su nivel de seguridad. Y para el análisis dinámico se utilizarán herramientas como Genymotion, Docker, ADB, Tamer, etc., que permiten emular la aplicación como si se tratara de un teléfono móvil real, pero en el que será posible analizar y capturar todas las acciones que se llevan a cabo dentro de la aplicación y así poder validar si presenta algún comportamiento anormal. Una vez realizadas las pruebas de seguridad se presentará un informe a la empresa, para que tengan el conocimiento de los riesgos y/o vulnerabilidades presentes que tiene la aplicación y a su vez se les presentaran una serie de recomendaciones necesarias para poder solucionarlas.
dc.formatpdf
dc.titleAnálisis de seguridad de una aplicación web móvil para sistemas android versión 9, utilizando OWASP MOBILE 2016
dc.typeProyecto aplicado
dc.subject.keywordsSeguridad Informática
dc.subject.keywordsAplicativo Móvil
dc.subject.keywordsVulnerabilidad
dc.description.abstractenglishThe mobile application. It’s a hybrid application allow to the costumer check balance, buy tickets, pay home services. This application save information sensitive of each client, for this reason it’s necessary guarantee the security of this information, as it would generate legal risk and reputation for the company For this project, permission was requested to carry out a vulnerability test on the mobile application and thus be able to present a report of its current status, it was found that the application does not have all the necessary controls for them to be published in the store The goal for this work is carry out assessment security app mobile and to present the actual status. for this I will use to help me the project OWASP top 10 mobile, this project identifies the higher risk and give the options for priority for solves them To find the vulnerabilities or main risks, 2 types of analysis will be carried out, one static and the other dynamic of the application, with the first one can perform a deep search of its structure, code and security focused on the top 10 of OSWAP Mobile, this is It will do with tools such as Dex2jar, JD-Gui and APkTool, Frida, Burpsuite, etc., which allow to know the source code of the application and its security level. And for the dynamic analysis, tools such as Genymotion, Docker, ADB, Tamer, etc. will be used, which allow emulating the application as if it were a real mobile phone, but in which it will be possible to analyze and capture all the actions that are carried out. done within the application and thus be able to validate if it presents any abnormal behavior. Once the security tests have been carried out, a report will be presented to the company, so that they are aware of the risks and / or vulnerabilities present in the application and once a series of necessary recommendations are presented to be able to solve them.
dc.subject.categoryEspecialización en Seguridad Informática
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
jomirandaa.pdf2.65 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.