Browsing by Author "Valle Valle, Alejandro Javier"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 1 of 1
  • Thumbnail Image
    ItemUnknown
    Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle
    (PUCE - Ambato, 2022) Valle Valle, Alejandro Javier; Mena Hernández, Liliana del Rocío
    Las restricciones de la crisis del coronavirus han tenido un profundo impacto en el comportamiento del consumidor, y los servicios de compra electrónica en línea, que se han proporcionado en sitios web y aplicaciones, se han vuelto populares. Este proyecto de investigación pretende identificar las vulnerabilidades de la plataforma libre comercio electrónico de CorpoAmbato, esto, con el fin de demostrar los riesgos de seguridad al que está expuesta la información privilegiada de los usuarios y a la vez precautelar la seguridad de los usuarios, allí se exponen los productos de pequeños empresarios asociados a la corporación. La plataforma es de reciente creación y para medir su nivel de seguridad, se aplicaron pruebas con diferentes herramientas de escaneo como: OWASP ZAP, Nmap, entre otras, para lo cual no se detectó amenazas relevantes, por lo que se decidió elegir riesgos que, a pesar del nivel bajo de amenaza, estas reciben tratamiento a través del método de reducción, dicha vulnerabilidad, se asocia a los ataques de fuerza bruta. Se utilizó la metodología OWASP pues, se enfoca en el desarrollo de auditorías web para el análisis de vulnerabilidades y correcciones de éstas. Además, se utilizaron escalas de valoración definidas por la metodología MAGERIT para que en base a los resultados obtenidos por las pruebas de OWASP, se establezcan puntajes cualitativos y cuantitativos a los riesgos encontrados a fin de centrarse en aquellos de mayor impacto. Así, se plantea un plan con políticas de seguridad y un conjunto de buenas prácticas aplicables a la plataforma.