Determinar el nivel de seguridad del Sistema Syllabus desarrollado en el GDS-UTPL, aplicando técnicas de revisión de código y pruebas de penetración que permita determinar vulnerabilidades del sistema

Abstract:

En el presente proyecto se determinó el nivel de seguridad del sistema SYLLABUS-REFACTORY, esto se lo hizo a través de revisiones de código y pruebas de penetración. En la capa de lógica de negocio se reviso la validación de datos, en la capa de acceso a datos y base de datos se verifico que se ejecuten las sentencias SQL de forma correcta y no se permitan inyecciones SQL, en la interfaz gráfica de usuario se comprobó que el manejo de excepciones se lo haga adecuadamente y no se permita inyecciones XSS. El código revisado fue el Núcleo del sistema, es decir los componentes que permiten ejecutar la matriculación. La revisión de código fue apoyada con herramientas de revisión de código automática, las cuales ayudaron a agilizar el trabajo. Por último, se obtuvo un estándar para determinar el nivel de seguridad en cualquier sistema empresarial similar al SYLLABUS-REFACTORY.

Año de publicación:

2011

Keywords:

• Seguridad informatica
• Sistema Syllabus - Seguridad
• Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas
• Sistemas
• Programación informática

Fuente:

rraae