Informe final de la Auditoria de Software
Universidad Nacional Aut6noma de México
Facultad de Estudios Superiores Aragon
Centro Tecnoldégico Aragon
Laboratorio de Cémputo
INSTITUTO ELECTORAL
~ ~ DE MEXICO
Vv
Auditoria Informatica al Programa de
Resultados Preliminares PREP 2018 para el
IECM
Informe final de la Auditoria
Periodo de evaluacién:
Del 14 de mayo al 26 de junio de 2018Informe final de la Auditoria de Software
Version |__Fecha Descripcién del cambio ‘Autor
0.0.1 O2/abriv2018_| Creacion del formato. Marcelo Pérez
0.1.0 | 25/mayo/2016 | Estructuracion Rubros ‘Angel Moreno.
0.2.1 | 12/junio/2018 | Pruebas funcionales de caja negra | Eduardo Bolafios, Axel
Pantoja, Diego Rocha,
Paulett Toledo, Yazmin
Santiago
03.0 | 20junio/2018 [Analisis de vulnerabilidades a la | Edgar Portilo
infraestructura tecnologica
0.4.0 | 20junio/2078 | Pruebas de negacion de servicio Jesiis Cabrera, Rafael
Hemandez
05.0 | 20jjunio/2078 | Validacién del sistema informatico | Angel Moreno, Jess |
del PREP y de sus bases de datos __| Cabrera
1.0.0 | 21fjunio/2016 | tera Revision Gabriel Ortiz
1.0.1 | 22/junio2018 | 2da Revision Jesus Cabrera
1.0.2 | 25/junio/2018 | Revision final Marcelo PérezInforme final de la Auditoria de Software
OBJETIVO GENERAL,
2. OBJETIVOS ESPECIFICOS..
3. ALCANCES.
4, METODOLOGIA..
5. Resultados de la auditoria ..
A)__ Pruebas funcionales de caja negra al sistema informatico del PREP..
Introduecién.. a
Metodologia...
Criterios utilizados para la auditoria,
Resultados.
B) Valida
Objetivo.,
Alcance....
Pruebas de penetracion (pentest)..
1. Introduccién.
2. Alance
3. Clasificacién de vulnerabilidades -
4, Técnicas y vectores de ataque.
5. Resultado de la verificacién de la aplicacién de las recomendaciones
Revisién de configuraciones...
1. Objetivos...
2, Aleance
3. Hallazgos.
4. Conclusiones de la revisién de las configuraciones..
D)__ Pruebas de negacién de servicio:
Objetivo....
Alcance.
Tipos de ataque
Resultados...
Conclusiones del ataque DoS...
sates del Codigo fuente del sistema PREP.
Introduccién’ .
Objetivo general
Revisién del cédigo fuente...
Métricas de calidad.
Resultados de la revisién de cédigo
Pagina web de visualizacién de actas por capturar o validar
Sistema de captura y validacién PREP 2018.
F)___ Revision del Cédigo fuente del sistema PREP Casilla...
Introduccién. :
Objetivo general.