Resumen de Modelo para la reducción de riesgos de seguridad informática en servicios web

Para el estudio de la presente investigación se consideró la problemática y falencia interna que generan las vulnerabilidades en los servicios web que brinda la ESPOCH. Debido a defectos del software, al recurso humano puesto que no cumple los procesos adecuados al momento de modificar los servicios web. La falta de capacitaciones constantes y acorde con las funciones que desempeñan estos factores provocan que sea de fácil acceso a la información con la que cuentan los servicios web por parte de los atacantes y podría ocasionar fallas en la seguridad accidental o intencionalmente. Por lo expuesto anteriormente fue necesario contar con una herramienta que permita mitigar y proteger la información contra este tipo de ataques. Por esta razón se desarrolló la propuesta que ayudó a reducir el riesgo de seguridad informática en los servicios web de la Institución que se encuentran alojados en el Departamento de Tecnologías de Información y Comunicación. Se utilizó la metodología MAGERIT y se realizó el análisis utilizando la herramienta VEGA de Linux, con los resultados se identificaron alternativas que mitigaron las vulnerabilidades encontradas en el análisis preliminar de la investigación: vulnerabilidades altas 416, vulnerabilidades medias 175 y vulnerabilidades bajas 1475, las vulnerabilidades más frecuentes son: SQL Injection, PHP Error Detected y Directory Listing Detected, entre otras. La aplicación de la propuesta permitió reducir las vulnerabilidades altas encontradas.

Acceso de usuarios registrados

¿Olvidó su contraseña?

¿Es nuevo? Regístrese

Ventajas de registrarse

Dialnet Plus

Coordinado por: