Publicación:
Análisis de vulnerabilidades en los portales web para una organización del sector de servicios funerarios

Vista sencilla de ítem
dc.contributor.advisorChaparro Sánchez, Jaime Andrés
dc.contributor.authorNieto López, José Ferney
dc.contributor.authorAlarcón Ariza, Andrés Iván
dc.contributor.authorDuarte Jiménez, Diego Alejandro
dc.contributor.researchgroupIngenierías - GIIS
dc.date.accessioned2024-09-21T14:55:40Z
dc.date.available2024-09-21T14:55:40Z
dc.date.issued2024
dc.description.abstractEl presente documento describe el proceso de análisis de vulnerabilidades realizado en los portales web de clientes y empleados en una organización del sector de servicios funerarios, este análisis se realizará mediante la aplicación OWASP ZAP, reconocida por su eficacia en la detección de amenazas de seguridad en aplicaciones web, entregando así un informe detallado que documente todos los hallazgos identificados. El mismo, contendrá recomendaciones para abordar y mitigar las brechas de seguridad. Este análisis de vulnerabilidades se llevará a cabo siguiendo las mejores prácticas recomendadas por la norma ISO 27002:2022, un estándar internacionalmente reconocido en gestión de seguridad de la información.spa
dc.description.degreelevelEspecialización
dc.description.degreenameEspecialista en Seguridad y Salud en el Trabajo
dc.format.extent21 páginas
dc.format.mimetypeapplication/pdf
dc.identifier.urihttps://repositoriocrai.ucompensar.edu.co/handle/compensar/5393
dc.publisherFundación Universitaria Compensar
dc.publisher.facultyFacultad de Ingeniería y Tecnología
dc.publisher.placeBogotá D.C.
dc.publisher.programEspecialización en Seguridad de la Información
dc.relation.references(16 de Diciembre de 2022). Obtenido de Ministerio de Tecnologías de la Información y las Comunicaciones: https://www.mintic.gov.co/portal/inicio/Sala-de prensa/Noticias/273464:En-el-ultimo-mes-y-medio-MinTIC-ha-recibido-36-reportes-de ataques-ciberneticos-en-Colombia
dc.relation.referencesArmbrust, M., Fox, A., Griffith, R., Joseph, A., Katz, R., Konwinski, A., & ... & Zaharia, M. (2010). A view of cloud computing. . Communications of the ACM, 53(4), 50-58.
dc.relation.referencesDowd, M., McDonald , J., & Schuh , J. (2006). The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. Addison Wesley Professional
dc.relation.referencesHicken, A. (Octubre de 2023). Cómo aprender OWASP e impulsar la seguridad de sus aplicaciones. Obtenido de https://es.parasoft.com/blog/getting-started-with-owasp/
dc.relation.referencesInstituto Nacional de Estándares y Tecnología (NIST). (s/f). Penetration Testing Execution Standard (PTES). Obtenido de https://www.nist.gov/itl/applied-cybersecurity/nice/penetration testing-execution-standard
dc.relation.referencesISO/IEC 27002:2022(E). (2022). Tecnología de la información - Técnicas de seguridad - Código de práctica para la gestión de la seguridad de la información. ISO.
dc.relation.referencesISO/IEC 27005:2018(E). (2022). Tecnología de la información - Técnicas de seguridad - Gestión de riesgos en seguridad de la información. ISO
dc.relation.referencesNormasISO.org. (2023). Obtenido de ISO 27000: clave para seguridad de la información: https://normasiso.org/norma-iso-27000
dc.relation.referencesThe OWASP Foundation. (s.f.). OWASP Zed Attack Proxy (ZAP) Official Documentation. Obtenido de https://www.zaproxy.org/docs/
dc.relation.referencesWhitman, M., & Mattord, H. (2017). Principles of information security (6th ed.). CENGAGE Learning Custom Publishing
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.licenseAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject.proposalObsolecenciaspa
dc.subject.proposalVulnerabilidadesspa
dc.subject.proposalBuenas prácticasspa
dc.titleAnálisis de vulnerabilidades en los portales web para una organización del sector de servicios funerariosspa
dc.typeTrabajo de grado - Especialización
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.contentText
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.redcolhttp://purl.org/redcol/resource_type/TP
dc.type.versioninfo:eu-repo/semantics/publishedVersion
dspace.entity.typePublication
oaire.accessrightshttp://purl.org/coar/access_right/c_abf2

Archivos

Bloque original

Mostrando 1 - 2 de 2
Miniatura
Nombre:
Proyecto Consultoria Analisis Portales Web Or_Andres Ivan Alarcon.pdf
Tamaño:
608.67 KB
Formato:
Adobe Portable Document Format
Descargar
Miniatura
Nombre:
Cesión_Derechos_Trabajo_CRAI_Andres Ivan Alarcon.pdf
Tamaño:
119.74 KB
Formato:
Adobe Portable Document Format
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
15.18 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

ABE. Especialización en Seguridad Informática