Logotipo del repositorio

Publicación:
Método de identificación de vulnerabilidades web: xss,sql injection y remote file inclusión

Vista sencilla de ítem
dc.contributor.advisorVecino Pico, Hugo
dc.contributor.authorMartínez Rodríguez, Mario Andrés
dc.date.accessioned2024-03-03T18:36:26Z
dc.date.available2011
dc.date.available2024-03-03T18:36:26Z
dc.date.created2011
dc.date.issued2011
dc.description.abstractLos sistemas de información y los datos almacenados son los recursos más valiosos con los que puede contar las organizaciones hoy en día. La necesidad del flujo de información y el traslado de recursos de un sitio a otro hace que aparezcan vulnerabilidades que ponen en riesgo la seguridad de la infraestructura de comunicación y toda la información manejada entre cada una de las partes. Dichos riesgos y amenazas provienen tanto de agentes externos como de agentes internos, por eso toda organización que quiera tener una menor probabilidad de pérdida de recursos por causa de determinados ataques ó vulnerabilidades que podrían ser explotadas en algún momento, debe considerar definir una estrategia de seguridad fundamentada en políticas respaldadas por todos los miembros de la organización. Este documento proporciona una visión general de las vulnerabilidades web Cross Site Scripting (XSS), SQL Injection y Remote File Inclusión (RFI), los riesgos que generan estas vulnerabilidades para cualquier empresa o persona y las buenas prácticas de seguridad que le evitaran problemas a las organizaciones y los usuarios. El documento da detalles sobre las amenazas y los riesgos tecnológicos asociados a dichas vulnerabilidades y las garantías ofrecidas para mitigarlos. Dentro de las principales alternativas de mitigación de riesgos se destacan las herramientas de escaneo de vulnerabilidades y las pruebas asociadas tanto al interior de la organización como fuera de esta.
dc.description.abstractenglishInformation systems and stored data are the most valuable resources you can rely on organizations today. The need for information flow and the transfer of resources from one place to another make them that some vulnerability appears threatening the security of the communication infrastructure and all the information handled among the parts. These risks and threats may come from both outsiders as insiders, so any organization that wants to have a lower probability of losing of resources due to certain attacks or vulnerabilities that could be exploited at some point; must define a security strategy based on policies supported by all members of the organization. This project provides an overview of web vulnerability CrossSite Scripting (XSS), SQL Injection and Remote File Inclusion (RFI). The risks posed by these vulnerabilities to any business or person and test security practices that will avoid problems for organizations and users. The document gives details about the threats and technological risks associated with such vulnerabilities and the guarantees offered to mitigate them. Among the main risk mitigation alternatives we highlight vulnerability scanning tools and the associated tests both within organizations and outside it.
dc.description.degreelevelEspecialización
dc.description.degreenameEspecialista en Telecomunicaciones 
dc.format.mimetypeapplication/pdf
dc.identifier.instnameUniversidad Industrial de Santander
dc.identifier.reponameUniversidad Industrial de Santander
dc.identifier.repourlhttps://noesis.uis.edu.co
dc.identifier.urihttps://noesis.uis.edu.co/handle/20.500.14071/24910
dc.language.isospa
dc.publisherUniversidad Industrial de Santander
dc.publisher.facultyFacultad de Ingenierías Fisicomecánicas
dc.publisher.programEspecialización en Telecomunicaciones
dc.publisher.schoolEscuela de Ingenierías Eléctrica, Electrónica y Telecomunicaciones
dc.rightshttp://creativecommons.org/licenses/by/4.0/
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.licenseAttribution-NonCommercial 4.0 International (CC BY-NC 4.0)
dc.rights.urihttp://creativecommons.org/licenses/by-nc/4.0
dc.subjectSeguridad de la Información
dc.subjectVulnerabilidades Web
dc.subjectAmenazas
dc.subjectRiesgos
dc.subject.keywordSecurity Information
dc.subject.keywordWeb Vulnerabilities
dc.subject.keywordThreats
dc.subject.keywordRisks.
dc.titleMétodo de identificación de vulnerabilidades web: xss,sql injection y remote file inclusión
dc.title.englishIdentifying method of web vulnerabilities: xss, sql injection and remote file inclusion
dc.type.coarhttp://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.hasversionhttp://purl.org/coar/resource_type/c_7a1f
dc.type.localTesis/Trabajo de grado - Monografía - Pregrado
dspace.entity.typePublication

Archivos

Bloque original

Mostrando 1 - 3 de 3
Miniatura
Nombre:
Carta de autorización.pdf
Tamaño:
121.82 KB
Formato:
Adobe Portable Document Format
Descargar
Miniatura
Nombre:
Documento.pdf
Tamaño:
1.89 MB
Formato:
Adobe Portable Document Format
Descargar
Miniatura
Nombre:
Nota de proyecto.pdf
Tamaño:
176.96 KB
Formato:
Adobe Portable Document Format
Descargar

Colecciones

Especialización en Telecomunicaciones

VIGILADA MINEDUCACIÓN

Ordenanza No. 83 de 1.944 (junio 22)

Carácter académico: Universidad

Notificaciones judiciales: notjudiciales@uis.edu.co 

.

Código SNIES: 1204   Nit: 890.201.213-4

Línea Anticorrupción:  +57 (601) 562 9300 EXT: 3633

Línea transparente: +57 (607) 630 3031

Sistema DSPACE 9 - Metabiblioteca | logo