Publicación: Propuesta de Análisis de vulnerabilidades para el aplicativo web DocBase3 con OWASP para la empresa Diebold Nixdorf.
| dc.contributor.advisor | Pérez Pereira, Miguel Ricardo | |
| dc.contributor.author | Castillo Cruz, Fabian Eduardo | |
| dc.contributor.author | Pabon Amaya, Pedro Yulian | |
| dc.contributor.author | Tribaldo, Favian Alejandro | |
| dc.contributor.author | Parada Roa, Luis Enrique | |
| dc.date.accessioned | 2023-11-27T17:12:16Z | |
| dc.date.available | 2023-11-27T17:12:16Z | |
| dc.date.issued | 2023 | |
| dc.description.abstract | Diebold Nixdorf es una corporación estadounidense que ofrece principalmente soluciones en la producción, venta, instalación y servicio de sistemas de transacciones de autoservicio (es decir, cajeros automáticos y terminales posventa), productos de seguridad física y electrónica (como cajas fuertes y sistemas de procesamiento de divisas), software y servicios profesionales relacionados con los mercados financieros y comerciales mundiales. La empresa Diebold Nixdorf tiene un aplicativo web llamado DocBase3 el cual recibe los incidentes de los clientes corporativos del área financiera a nivel nacional, para los cuales se tienen ANS (Acuerdos de Niveles de Servicio) que de no cumplirse conlleva a sanciones económicas. Fallos de seguridad en el aplicativo web DocBase3 ha generado pérdidas económicas significativas durante el año 2022 por incumplimiento en los ANS (Acuerdos de Niveles de Servicio). Dado lo anterior, en este trabajo se expone una propuesta de consultoría a la empresa Diebold Nixdorf que realice un análisis de vulnerabilidades para aplicativos webs con metodologías de OWASP (Open Web Application Security Project) para identificar y remediar cualquier posible vulnerabilidad describiendo y proporcionando recursos, herramientas y directrices para ayudar a la organización a desarrollar y mantener la aplicación web DocBase3 más segura. | spa |
| dc.description.degreelevel | Especialización | spa |
| dc.description.degreename | Especialista en Seguridad Informática | spa |
| dc.format.extent | 39 Páginas | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.identifier.uri | https://repositoriocrai.ucompensar.edu.co/handle/compensar/5189 | |
| dc.publisher | Fundación Universitaria Compensar | spa |
| dc.publisher.faculty | Facultad de Ingeniería | spa |
| dc.publisher.place | Bogotá D.C. | spa |
| dc.publisher.program | Especialización en Seguridad de la Información | spa |
| dc.relation.references | Budzynski, M., Lepow, D., & Ovhal, P. (22 de 04 de 2023). Recomendaciones para mitigar las 10 principales amenazas de seguridad de las API de OWASP mediante API Management. Obtenido de learn.microsoft: https://learn.microsoft.com/es-es/azure/apimanagement/mitigate-owasp-api-threats | spa |
| dc.relation.references | Copyright © Diebold Nixdorf, Incorporated. (01 de 01 de 2019). Manual de usario Docbase3. Obtenido de dieboldnixdorf: dieboldnixdorf.sharepoint.com | spa |
| dc.relation.references | Google Cloud. (12 de 12 de 2021). Opciones de mitigación OWASP Top 10 2021 en Google Cloud. Obtenido de Cloud Architecture Center: https://cloud.google.com/architecture/owasp-top-ten-mitigation?hl=es-419 | spa |
| dc.relation.references | Imagine Easy Solutions. (09 de 2016). Normas APA. Obtenido de http://normasapa.net/ | spa |
| dc.relation.references | Mendeley. (09 de 2016). Mendeley. Obtenido de https://www.mendeley.com/ | spa |
| dc.relation.references | Owasp. (03 de 12 de 2020). Guía de pruebas de seguridad web de OWASP. Obtenido de Owasp version 4.2: https://owasp.org/www-project-web-security-testing-guide/ | spa |
| dc.relation.references | Roy Rosenzweig Center for History and New Media. (09 de 2016). Zotero. Obtenido de https://www.zotero.org | spa |
| dc.relation.references | Sáenz, J. (09 de 09 de 2016). Wiki Sistemas Digitales. Obtenido de http://sistdig.wikidot.com | spa |
| dc.relation.references | Suárez, R. (2015). Energías renovables, Impacto y Efectividad. Revista Científica Ingeniería y Desarrollo en Energía, 48-53. | spa |
| dc.relation.references | Thomson Reuters. (09 de 2016). EndNote. Obtenido de http://endnote.com/ | spa |
| dc.rights | Fundación Universitaria compensar, 2023 | spa |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | spa |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | spa |
| dc.subject.proposal | (DocBase3 | spa |
| dc.subject.proposal | , vulnerabilidades | spa |
| dc.subject.proposal | OWASP | spa |
| dc.title | Propuesta de Análisis de vulnerabilidades para el aplicativo web DocBase3 con OWASP para la empresa Diebold Nixdorf. | spa |
| dc.type | Trabajo de grado - Pregrado | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | spa |
| dc.type.content | Text | spa |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | spa |
| dc.type.redcol | https://purl.org/redcol/resource_type/TD | spa |
| dc.type.version | info:eu-repo/semantics/publishedVersion | spa |
| dspace.entity.type | Publication | |
| oaire.accessrights | http://purl.org/coar/access_right/c_abf2 | spa |
| oaire.version | http://purl.org/coar/version/c_970fb48d4fbd8a85 | spa |
Archivos
Bloque original
1 - 2 de 2
Cargando...
- Nombre:
- Propuesta_Consultoria_Diebold_Nixford ver 02_Fabian Eduardo Casti.pdf
- Tamaño:
- 530.61 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
Cargando...
- Nombre:
- Cesión_Derechos_Trabajo_CRAI Diebold Nixdorf_Fabian Eduardo Casti.pdf
- Tamaño:
- 158.52 KB
- Formato:
- Adobe Portable Document Format
- Descripción: