Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas web.

dc.creatorBarrionuevo , Diego
dc.creatorZea Cárdenas, Milagros
dc.creatorParisi, Germán
dc.date.accessioned2025-05-09T20:10:57Z
dc.date.issued2015
dc.description.abstractProblemática En el ámbito del desarrollo de software existen los denominados entornos de desarrollo integrado (IDE, Integrated Development Environment) siendo programas de mucha utilidad por la considerable reducción de tiempo que brindan al programador al momento de desarrollar un sistema, sin embargo en lo concerniente a seguridad informática sólo existen aplicaciones diferentes, cada una enfocada en un único aspecto de seguridad. Solución Desarrollar una herramienta de software libre que permita ejecutar múltiples pruebas de seguridad para identificar vulnerabilidades sobre sistemas web, y cumplimentar con los estándares de seguridad informática. La misma está destinada a profesionales de informática a quienes brindará soporte en procesos de auditorías de sitios web. Funciones • Verificar si el sitio es vulnerable a ataques de Cross Site Scripting, SQL Injection, Remote File Inclusion. • Extraer información sobre la tecnología usada en el sistema web objetivo. • Permitir la consulta y modificación de peticiones HTTP. • Probar el nivel de acceso de los recursos del sitio. • Permitir el seguimiento de metodologías de pentesting provistas por organismos como OWASP. • Generar reportes y estadísticas sobre vulnerabilidades encontradas. • Validar el código fuente HTML con el estándar de la W3C. • Verificar la interoperabilidad del código del lado del cliente entre navegadores. • Permitir ofuscación del código fuente visible por el cliente, así también la eliminación de comentarios del mismo.
dc.description.affiliationFil: Barrionuevo, Diego. Universidad Tecnológica Nacional. Facultad Regional Córdoba. Departamento Ingeniería en Sistemas de Información; Argentina.
dc.description.affiliationFil: Zea Cárdenas, Milagros. Universidad Tecnológica Nacional. Facultad Regional Córdoba. Departamento Ingeniería en Sistemas de Información; Argentina.
dc.description.affiliationFil: Parisi, Germán. Universidad Tecnológica Nacional. Facultad Regional Córdoba. Departamento Ingeniería en Sistemas de Información; Argentina.
dc.formatpdf
dc.identifier.citation3er Congreso nacional de Ingeníeria Informática.
dc.identifier.urihttps://hdl.handle.net/20.500.12272/12911
dc.language.isoes
dc.publisherUnivesidsad Tecnológica Nacional.
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Internationalen
dc.rights.holderBarrionuevo, Diego; Zea Cárdenas, Milagros; Parisi, Germán.
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.usehttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subjectAnálisis
dc.subjectVulnerabilidades
dc.subjectSistemas web
dc.titleSistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas web.
dc.typeinfo:eu-repo/semantics/article
dc.type.versionacceptedVersion

Files

Original bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
2157.A- Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web (SISAVSW)..pdf
Size:
712.49 KB
Format:
Adobe Portable Document Format

License bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
3.63 KB
Format:
Item-specific license agreed upon to submission
Description: