Plan de mejora ante vulnerabilidades encontradas en implementaciones de sistemas gestores de bases de datos


Abstract:

Este trabajo tuvo como objetivo elaborar un plan de mejoras ante las falencias encontradas en dos sistemas gestores de bases de datos empleando dos herramientas de detección de vulnerabilidades, para contribuir a la seguridad de la información que se maneja dentro de las organizaciones. El desarrollo de éste se hizo siguiendo el proceso metodológico planteado por Magerit V3, la cual permitió de forma teórica identificar las amenazas, el nivel de exposición al riesgo y el impacto que causaría su materialización; determinando a los sistemas gestores de bases de datos como objeto de estudio. Se realizó la valoración tanto cualitativa como cuantitativa de las amenazas y su respectivo análisis mediante tablas, además del uso de Nessus y Nexpose como herramientas de detección de vulnerabilidades con el fin de conocer errores que se pueden dar en la práctica y tomando en consideración las soluciones sugeridas por las herramientas mencionadas, de la realización de este proceso teórico y práctico, se obtuvo un plan de mejoras, el cual se desarrolló con el fin de tener una perspectiva del proceso a seguir para corregir a tiempo los riesgos identificados, contribuyendo a la toma de las mejores decisiones en cuanto a la seguridad de los sistemas gestores de bases de datos que contienen la información.

Año de publicación:

2019

Keywords:

  • Plan de mejoras
  • Scanners de vulnerabilidades
  • Riesgo de gestores de bases de datos
  • Magerit
  • Gestores de bases de datos

Fuente:

rraaerraae

Tipo de documento:

Master Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

  • Base de datos
  • Base de datos

Áreas temáticas:

  • Funcionamiento de bibliotecas y archivos