Análisis de vulnerabilidades, pentesting y acciones correctivas sobre el sistema web de comisiones utilizado por instituciones financieras
Abstract:
El sistema web o motor de comisiones se encarga de administrar de manera automatizada los procesos involucrados en la generación de las comisiones para varios productos transaccionales correspondientes a entidades financieras. Existen varios módulos que constituyen el sistema, tales como la aplicación web, fuentes de datos, motor de reglas, motor de cálculo, directorio de seguridad, entre otros. Se analizará la seguridad de todos los hosts y componentes que conforman la aplicación web, motor de reglas y directorio de seguridad. Para lograr esto, se realizará un hacking ético interno en la modalidad white-box-hacking con las fases de escaneo, análisis de vulnerabilidades y pentesting. También se gestionará la calidad del código fuente con la herramienta OWASP Sonarqube. Como parte final, se incluirán resultados del pentesting y acciones preventivas / correctivas.
Año de publicación:
2018
Keywords:
- INSTITUCIONES FINANCIERAS
- Seguridad informatica
- SISTEMA web
Fuente:
rraaeTipo de documento:
Master Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Ciencias de la computación
- Gestión de riesgos
Áreas temáticas:
- Programación informática, programas, datos, seguridad
- Criminología
- Métodos informáticos especiales
