Browsing by Subject "Ubidesk"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 1 of 1
  • No Thumbnail Available
    ItemOpen Access
    Análisis forense de código y procesos de la aplicación Ubidesk de la empresa UBORATECH
    (PUCE - Ibarra, 2024) Vilañez Ordoñez, Bryan Anderson; Puetate Huera, Galo Hernán
    El análisis forense de la aplicación Ubidesk de Uboratech se realizó con el objetivo de identificar y mitigar vulnerabilidades de seguridad, asegurar la integridad del código y los procesos, y garantizar la confidencialidad y disponibilidad de los datos. La metodología empleada incluyó varias fases: recolección de información, análisis estático y dinámico de código, revisión de registros, pruebas de penetración, y evaluación de políticas y procedimientos de seguridad. En la fase de recolección de información, se obtuvo el código fuente, documentación técnica, registros de actividad y bases de datos. El análisis estático reveló vulnerabilidades como inyecciones de código y malas prácticas de programación. En el análisis dinámico, se monitoreó el comportamiento de la aplicación en un entorno controlado, identificando patrones de uso anómalos y tráfico de red sospechoso, finalmente, la evaluación de políticas y procedimientos de seguridad reveló áreas de mejora en las prácticas de Uboratech. Los resultados mostraron varias vulnerabilidades críticas en el código fuente, errores de implementación que podrían causar fallos y anomalías en los registros que sugieren intentos de acceso no autorizado. Se propusieron recomendaciones como la implementación de validaciones de entrada más estrictas, el uso de cifrado fuerte y la revisión periódica de los registros. En conclusión, el análisis forense permitió identificar y mitigar vulnerabilidades críticas y debilidades en la arquitectura mejorando significativamente la seguridad y eficiencia de la aplicación. Por lo tanto, Uboratech debe implementar las recomendaciones y continuar revisando periódicamente la seguridad de Ubidesk, siguiendo las mejores prácticas de la industria para mantener la integridad y confiabilidad de la aplicación y proteger los datos de los usuarios contra posibles amenazas.