Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://dspace.utpl.edu.ec/handle/123456789/40340| Titel: | Identificación y escenarios de solución de vulnerabilidades en la página web del colegio de bachillerato Alejandro Aguilar Lozano usando la herramienta OWASP-ZAP |
| Autor(en): | Pulla Quezada, Elizabeth Nayeli |
| Director: | Enciso Quispe, Liliana Elvira |
| Stichwörter: | Ecuador. Tesis digital. |
| Erscheinungsdatum: | 2023 |
| Zitierform: | Pulla Quezada, E. N. Enciso Quispe, L. E. (2023) Identificación y escenarios de solución de vulnerabilidades en la página web del colegio de bachillerato Alejandro Aguilar Lozano usando la herramienta OWASP-ZAP [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/123456789/40340 |
| Zusammenfassung: | Abstract: Vulnerability scanning is an essential process to prevent possible attacks or vulnerabilities in a web application. The educational environment is not exempt. In this work a scan was performed using various open source and paid tools to detect in real time the vulnerabilities to which the educational web application is exposed. Vulnerability scanning parameters were established to identify and classify the types of vulnerabilities that currently exist, establishing the following parameters: risk level, existence status, instance number and external reference. OWASP ZAP was one of the tools used for vulnerability scanning, which provided information on numerous existing vulnerabilities in the application, which could expose data. Solution scenarios were presented, so that those responsible for the IT area of the institution can address them in a timely manner. In this study, the method of identification and analysis of the most frequent vulnerabilities in the educational environment was used. Therefore, it is crucial to implement solution scenarios to minimize the identified risks. |
| Beschreibung: | Resumen: El escaneo de vulnerabilidades es un proceso esencial para prevenir posibles ataques o vulnerabilidades en una aplicación web. El ámbito educativo no está exento. En este trabajo se realizó un escaneo utilizando diversas herramientas de código abierto y pago para detectar en tiempo real las vulnerabilidades a las que se expone la aplicación web educativa. Se establecieron parámetros de escaneo de vulnerabilidades sobre los cuales se identificaron y se clasificaron los tipos de vulnerabilidades que existen en la actualidad estableciéndose los siguientes parámetros: nivel de riesgo, estado de existencia, numero de instancia y referencia externa. OWASP ZAP fue una de las herramientas utilizadas para el escaneo de vulnerabilidades el cual se obtuvo información de numerosas vulnerabilidades existentes en el aplicativo, lo que puede exponer los datos. Se presentaron escenarios de solución, para que los responsables del área de TI de la institución puedan abordarlas oportunamente. En este estudio, se empleó el método de identificación y análisis de las vulnerabilidades más frecuentes en el ámbito educativo. Por lo tanto, es crucial implementar escenarios de solución para minimizar los riesgos identificados. |
| Identifier : | Cobarc: 1362496 |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=136542.TITN. |
| Type: | bachelorThesis |
| Enthalten in den Sammlungen: | Ingeniería en Tecnologías de la Información |
Dateien zu dieser Ressource:
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.