Mostrar el registro sencillo del ítem
Herramientas de análisis dinámico de aplicaciones web con snort
| dc.contributor.author | Armas Vega, Esteban Alejandro | |
| dc.contributor.author | Román Muñoz, Fernando | |
| dc.contributor.author | García Villalba, Luis Javier | |
| dc.date.accessioned | 2017-06-19T20:29:46Z | |
| dc.date.available | 2017-06-19T20:29:46Z | |
| dc.date.issued | 2016-09 | |
| dc.identifier.uri | http://hdl.handle.net/20.500.11818/667 | |
| dc.description | Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines. | es_PE |
| dc.description.abstract | Es habitual el uso de herramientas automáticas de detección de vulnerabilidades para revisar la seguridad de las aplicaciones web. En la literatura existen muchos trabajos que comparan las capacidades de detección de estas herramientas. En ellos se analizan aplicaciones web vulnerables con herramientas de análisis dinámico y luego se comparan los informes resultantes. Como resultado del análisis se clasifican las herramientas según las vulnerabilidades que detecta cada una. El objetivo de este trabajo, a diferencia de otras investigaciones, es conocer tanto las vulnerabilidades que detectan las herramientas, así como las pruebas que realizan y las vulnerabilidades que intentan detectar de aquellas que realmente tiene la aplicación web analizada. De esta forma se puede saber si las pruebas realizadas son eficientes y conocer dos aspectos relevantes sobre las herramientas de análisis de vulnerabilidades en aplicaciones Web: Las pruebas que no realizan las herramientas aunque están capacitadas para ello y las pruebas que realizan pero no detectan vulnerabilidades que realmente tienen las aplicaciones. Para alcanzar este objetivo, se ha colocado un IDS entre las herramientas de detección y las aplicaciones web vulnerables. Con la información obtenida de los reportes del IDS se concluye que en algunos casos, las herramientas automáticas no buscan vulnerabilidades existentes en las aplicaciones a pesar de tener la capacidad de detección, y en otros casos, realizan pruebas para detectar vulnerabilidades que realmente existen en las aplicaciones web analizadas pero finalmente no informan de su existencia. | es_PE |
| dc.language.iso | spa | es_PE |
| dc.publisher | Universidad Inca Garcilaso de la Vega | es_PE |
| dc.rights | info:eu-repo/semantics/openAccess | es_PE |
| dc.source | Universidad Inca Garcilaso de la Vega | es_PE |
| dc.source | Repositorio Institucional - UIGV | es_PE |
| dc.subject | Ingeniería de Sistemas | es_PE |
| dc.subject | Computación | es_PE |
| dc.subject | Computer sciences | es_PE |
| dc.subject | Aplicación web | es_PE |
| dc.subject | Ciberseguridad | es_PE |
| dc.subject | Vulnerabilidades web | es_PE |
| dc.subject | Web application | es_PE |
| dc.subject | Cybersecurity | es_PE |
| dc.subject | Vulnerability web | es_PE |
| dc.title | Herramientas de análisis dinámico de aplicaciones web con snort | es_PE |
| dc.type | info:eu-repo/semantics/conferenceObject | es_PE |
