Universidad Nacional Autónoma de Honduras IA-220 - 003

Informática Administrativa – Faculta de Ciencias Económicas Có digo de Formato

Proyecto Evaluado Administrativo APP

Empresa Departamento de Informática Fecha 21/11/2021

Versión Base de
Versión Software 1 7.3.1
datos

Lenguaje de Componente/Módulo
PHP Documentación
programación revisado

Hora Inicio 08:00 AM Hora Fin 08:00 PM

Lugar de Pruebas En línea Módulo/Funcionalidad Seguridad

INFORME DE HALLAZGOS
Evaluación Seguridad/Funcionalidad:
Rol/Usuario Caso de Observaciones/Acuerdos
No. Descripción de la prueba Resultado Ejecutor
utilizado uso y Compromisos
Configuración de parámetros de Seguridad del No hay ninguna funcionalidad de
1 No existen Admin Kevin Ramos
la base de datos sistema parámetros en el sistema

2 Configuración de parámetros Incidencias (2) Admin Seguridad del Kevin Ramos Al adjuntar archivos tanto para
archivo sistema notificaciones o noticias no hay

Pá gina 1 de 4
 Universidad Nacional Autónoma de Honduras IA-220 - 003
Informática Administrativa – Faculta de Ciencias Económicas Có digo de Formato

parametro para archivos

permitidos

Se probo con tres diferentes roles

Admin, docentes, Seguridad del
3 revisión de roles Incidencias (3) Estefany Cárcamo y no hay una restricción de vista
estudiantes sistema
de las pestañas del modulo

El hosting 000webhost no cuenta

cambio de fecha máquina y Seguridad del
4 Incidencias (1) Admin Kevin Ramos con el certificado SSL permite
acceder sistema
ingresar con fechas anteriores

Al restringir a un usuario a una

Seguridad del Christian
5 revisión de permisos Incidencias (1) Admin pantalla siempre puede ingresar a
sistema Sauceda
ella

probar rol de usuario en sistema

Seguridad del Christian Se le bloquea ciertas pantallas y
6 Incidencias (1) Admin
sistema Sauceda siempre las puede visualizar

toda acción en bitácora

Seguridad del Estefany No hay ninguna funcionalidad de
7 No existe Admin
sistema Cárcamo parámetros en el sistema

Seguridad del Estefany No hay ninguna funcionalidad de

8 borrar datos de bitácora No existe Admin
sistema Cárcamo parámetros en el sistema

Evaluación de Seguridad/Integración

Pá gina 2 de 4
 Universidad Nacional Autónoma de Honduras IA-220 - 003
Informática Administrativa – Faculta de Ciencias Económicas Có digo de Formato

Rol/Usuari Observaciones/Acuerdo
No. Descripción de la prueba Resultado Caso de uso Ejecutor
o utilizado s y Compromisos
Admin Seguridad del Christian No hay ninguna funcionalidad de
1 registro en bitácora No existe
sistema sauceda parámetros en el sistema

1.- no hay existencia de un

Seguridad del Christian trigger
2 tablas logs Incidencias (2) Admin
sistema sauceda 2.- no hay movimiento en la
tabla tbl_delete_bitacora

Evaluación de Seguridad/Detalles
Rol/Usuario Observaciones/Acuerdos
No. Descripción de la prueba Resultado Caso de uso Ejecutor
utilizado y Compromisos
Incidencias Seguridad del Input de adjuntar archivos no
1 validaciones de campos Admin Kevin Ramos
(2) sistema permita .exe, scripts, etc.

Incidencias Seguridad del

2 longitud de campos Admin Kevin Ramos Sin incidencias
(0) sistema

Pá gina 3 de 4
 Universidad Nacional Autónoma de Honduras IA-220 - 003
Informática Administrativa – Faculta de Ciencias Económicas Có digo de Formato

Incidencias Seguridad del Christian

3 estándares Admin Sin incidencias
(0) sistema sauceda

Incidencias Seguridad del Christian

4 diseño pantallas intuitivas Admin Sin incidencias
(0) sistema sauceda

Con este documento yo, Riccy Nicole Barrientos Gómez coordinadora equipo Evaluado, con número de cuenta 20161000190 acepto los
hallazgos detectados por el equipo que nos evalúa nuestro proyecto. Por tanto, nos comprometemos a realizar los ajustes para el correcto
funcionamiento de las incidencias detectadas.

Coordinador Equipo Evaluado Coordinador Equipo Evaluador

Riccy Nicole Barrientos Gómez. Estefany Cárcamo.

Nombre, firma Nombre y firma

20161000190 emcarcamo@unah.hn 20141010246

Correo
#Cuenta Correo Electrónico #Cuenta
Electrónico

Pá gina 4 de 4