Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas web.
dc.creator | Barrionuevo , Diego | |
dc.creator | Zea Cárdenas, Milagros | |
dc.creator | Parisi, Germán | |
dc.date.accessioned | 2025-05-09T20:10:57Z | |
dc.date.issued | 2015 | |
dc.description.abstract | Problemática En el ámbito del desarrollo de software existen los denominados entornos de desarrollo integrado (IDE, Integrated Development Environment) siendo programas de mucha utilidad por la considerable reducción de tiempo que brindan al programador al momento de desarrollar un sistema, sin embargo en lo concerniente a seguridad informática sólo existen aplicaciones diferentes, cada una enfocada en un único aspecto de seguridad. Solución Desarrollar una herramienta de software libre que permita ejecutar múltiples pruebas de seguridad para identificar vulnerabilidades sobre sistemas web, y cumplimentar con los estándares de seguridad informática. La misma está destinada a profesionales de informática a quienes brindará soporte en procesos de auditorías de sitios web. Funciones • Verificar si el sitio es vulnerable a ataques de Cross Site Scripting, SQL Injection, Remote File Inclusion. • Extraer información sobre la tecnología usada en el sistema web objetivo. • Permitir la consulta y modificación de peticiones HTTP. • Probar el nivel de acceso de los recursos del sitio. • Permitir el seguimiento de metodologías de pentesting provistas por organismos como OWASP. • Generar reportes y estadísticas sobre vulnerabilidades encontradas. • Validar el código fuente HTML con el estándar de la W3C. • Verificar la interoperabilidad del código del lado del cliente entre navegadores. • Permitir ofuscación del código fuente visible por el cliente, así también la eliminación de comentarios del mismo. | |
dc.description.affiliation | Fil: Barrionuevo, Diego. Universidad Tecnológica Nacional. Facultad Regional Córdoba. Departamento Ingeniería en Sistemas de Información; Argentina. | |
dc.description.affiliation | Fil: Zea Cárdenas, Milagros. Universidad Tecnológica Nacional. Facultad Regional Córdoba. Departamento Ingeniería en Sistemas de Información; Argentina. | |
dc.description.affiliation | Fil: Parisi, Germán. Universidad Tecnológica Nacional. Facultad Regional Córdoba. Departamento Ingeniería en Sistemas de Información; Argentina. | |
dc.format | ||
dc.identifier.citation | 3er Congreso nacional de Ingeníeria Informática. | |
dc.identifier.uri | https://hdl.handle.net/20.500.12272/12911 | |
dc.language.iso | es | |
dc.publisher | Univesidsad Tecnológica Nacional. | |
dc.rights | info:eu-repo/semantics/openAccess | |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | en |
dc.rights.holder | Barrionuevo, Diego; Zea Cárdenas, Milagros; Parisi, Germán. | |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
dc.rights.use | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
dc.subject | Análisis | |
dc.subject | Vulnerabilidades | |
dc.subject | Sistemas web | |
dc.title | Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas web. | |
dc.type | info:eu-repo/semantics/article | |
dc.type.version | acceptedVersion |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- 2157.A- Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web (SISAVSW)..pdf
- Size:
- 712.49 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 3.63 KB
- Format:
- Item-specific license agreed upon to submission
- Description: