Detalles MARC
000 -CABECERA |
campo de control de longitud fija |
02682nam a2200241Ia 4500 |
001 - NÚMERO DE CONTROL |
campo de control |
17357 |
008 - LONGITUD FIJA |
campo de control de longitud fija |
170905s2017 ec 000 0 spa d |
245 10 - TÍTULO PROPIAMENTE DICHO |
título |
Estrategia para la detección de vulnerabilidades la aplicación web de la agencia nacional de tránsito como herramienta para la toma de decisiones. |
264 #0 - PIE DE IMPRENTA |
lugar (ciudad) |
Ambato : |
editorial |
[sin editorial] , |
fecha |
2017 |
300 ## - DESCRIPCIÓN FÍSICA |
Extensión |
29 páginas : |
Ilustraciones |
ilustraciones ; |
Dimensiones |
18 cm. |
336 ## - TIPO DE CONTENIDO |
Término de tipo de contenido |
texto |
337 ## - MEDIACIÓN |
Nombre/término del tipo de medio |
no mediado |
338 ## - PORTADOR |
Nombre/término del tipo de soporte |
volumen |
500 ## - NOTA GENERAL |
Nota general |
Incluye anexos. |
502 ## - NOTA DE TESIS |
Nota de tesis |
Tesis |
título otorgado |
(Magister en Gerencia Informatica) |
Institución |
Pontificia Universidad Catolica del Ecuador, Departamento de Investigacion y Posgrados. |
505 0# - NOTA DE CONTENIDO |
Nota de contenido |
1. Introduccion. --2. Planteamiento de la propuesta de trabajo. --3. Marco Teorico. --4. Metodologia. --5. Resultados. --6. Conclusiones y recomendaciones. |
506 ## - NOTA DE RESTRICCIONES AL ACCESO |
Limitaciones de acceso |
Disponible para préstamo interno |
520 ## - RESUMEN |
Resumen |
Para mejorar la seguridad de las aplicaciones web, es pertinente detectar vulnerabilidades, resultados que permitan implementar procedimientos de seguridad, para prevenir potenciales ataques. Por ello, el objetivo del presente trabajo es desarrollar una estrategia para detectar vulnerabilidades en la aplicacion web de la Agencia Nacional de Transito. La investigacion se basa en un marco metodologico mixto, empleando tecnicas, procedimientos y herramientas, para descubrir potenciales vulnerabilidades en el objetivo de evaluacion, ademas la investigacion documental, abordando referentes teoricos como el proyecto OWASP1, y articulos relacionados a delitos informaticos referidos en el COIP2, tambien la investigacion de campo, evidenciando una problematica de intrusion real y alteracion de datos de licencias de conducir, denunciada ante organismos de justicia, y difundida por medios de comunicacion, adicionalmente la investigacion explicativa, determinando las causas que originan el problema. En la practica empleado la tecnica Black box hacking, y la metodologia OWASP3, abordando las fases de reconocimiento, mapeo y descubrimiento, con perspectiva de hacking etico. Los resultados de vulnerabilidades, obtenidos, y las recomendaciones, se describe en un modelo de “Informe Pericial”, usado por Peritos del Consejo de la Judicatura, para reportar conclusiones, producto de aplicar procedimientos tecnicos, siendo el soporte decisivo para impartir justicia, para el caso se entrega un documento para tomar decisiones en cuanto a seguridad del aplicativo web analizado. |
700 1# - COAUTOR PERSONAL |
Nombre de persona |
Panchi Herrera, Raúl Alfredo |
082 04 - CLASIFICACIÓN DECIMAL DEWEY |
Clasificación |
TESIS 004 |
Clave de autor |
P188e |
650 14 - MATERIA GENERAL |
Término de materia o nombre geográfico como elemento inicial |
APLICACIONES WEB. PRUEBAS DE PENETRACION. VULNERABILIDADES. HACKING ETICO. |
942 00 - PUNTO DE ACCESO ADICIONAL KOHA |
Préstamos Koha (prestado), todas las copias |
0 |