Auditoria de la aplicación web de registro de estudiantes, validando los métodos de

seguridad en el backend y frontend.

Requerimientos

Registro de estudiantes graduandos para el evento de seminario, almacenando los siguientes datos:
nombres, apellidos, correo, teléfono, no. Boleta, colegio, esta aplicación debe de ser accesible desde
cualquier dispositivo.

Registro de estudiantes de la facultad de ingeniería, para el evento de seminario, almacenando los

siguientes datos, nombre, carne, apellidos, correo, teléfono, no. boleta, curso.

Los datos de deben almacenar en una base de datos

Mostrar los datos que se registran, dejando únicamente visibles los campos: nombre, apellidos y no.
boleta.

Alcance de da la auditoria

 Métodos de seguridad en el Backend

 Métodos de seguridad en el Frontend

Objetivo

 Verificar las metodologías de seguridad implementados en el Backend y Frontend de la

aplicación web de registro de estudiantes

Preguntas

Pregunta Si No

Están establecidos controles especiales para salvaguardar la confidencialidad e integridad x

del procesamiento de almacenamiento de los datos que se almacenan a la base de datos
¿Existen controles y procedimientos de gestión para proteger el acceso a la base de x
datos?
¿El acceso a la base de datos tiene contraseña? x
¿Cumple con los requerimientos de almacenar los datos? x
¿El registro cumple con los campos requeridos x
¿Los registros se muestran en pantalla x
¿la aplicación utiliza el método de envió post x
¿La aplicación es Responsive desing x
¿Todos los formularios funcionan de forma adecuada x
La aplicación valida los campos según su tipo x

Informe de auditoria

Tecnologías utilizadas

Html
Php
Javascript
Ajax
Css
Sql
Identificación del informe

Auditoria de la aplicación web de registro de estudiantes

Hallazgos Potenciales

La base de datos no cuenta con una contraseña

Conclusiones:
La aplicación web de registro de estudiantes no cumple con todos los requerimientos establecidos.