Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea 4 Test de Penetración

    Cargado por

    Kety Gutierrez
    27 vistas13 páginas
    El documento presenta los resultados de un test de penetración realizado a una aplicación web. Se configuró una máquina virtual y la herramienta OWASP ZAP para realizar el análisis. El test encontró 3 vulnerabilidades de tipo Cross Site Scripting y una falla por inyección SQL. Se incluyen las referencias bibliográficas utilizadas.

    Descripción original:

    Título original

    Tarea 4 Test de Penetración

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta los resultados de un test de penetración realizado a una aplicación web. Se configuró una máquina virtual y la herramienta OWASP ZAP para realizar el análisis. El test encontró 3 vulnerabilidades de tipo Cross Site Scripting y una falla por inyección SQL. Se incluyen las referencias bibliográficas utilizadas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    27 vistas13 páginas

    Tarea 4 Test de Penetración

    Cargado por

    Kety Gutierrez
    El documento presenta los resultados de un test de penetración realizado a una aplicación web. Se configuró una máquina virtual y la herramienta OWASP ZAP para realizar el análisis. El test encontró 3 vulnerabilidades de tipo Cross Site Scripting y una falla por inyección SQL. Se incluyen las referencias bibliográficas utilizadas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    Tarea 4 Test de Penetración

    Nombre de estudiantes
    Juan Jose Castro Soto
    Isamar Patricia Fruto
    Juan David Jimenez
    Salem Jose Martinez
    Kety Gutiérrez Corzo
    Grupo Colaborativo _
    202016905_2

    Tutor
    Pablo Cesar Monroy Marin

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)


    ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERA
    INGENIERÍA DE SISTEMAS
    CIUDAD
    2022
    Objetivos
     Apropiación de conceptos de los estándares para la seguridad,
    codificación segura, Test de Penetración, desarrollo seguro y pruebas
    basadas en el riesgo.
     Presentación del documento.
     Realiza el Test de Penetración en una aplicación WEB.
     Configuración de la máquina virtual (evidencia)
     Instalación de OWASP ZAP
     Encendimos la máquina Virtual

     Configuración de la red de la maquina BADSTORE (evidencia)


     Cross Site Scripting (Reflected) (3)

    Falla por Inyección SQL


    Link de la presentación grupal

    https://acortar.link/HbjOze
    REFERENCIAS BIBLIOGRAFICA
    Bermejo, J. R. (2014). Metodología de evaluación de herramientas de análisis
    automático de seguridad de aplicaciones web para su adaptación en el
    ciclo de vida de desarrollo. Madrid:
    UNED.  http://e-spacio.uned.es/fez/eserv/tesisuned:IngInd-Jrbermejo/
    BERMEJO_HIGUERA_Juan_Ramon_Tesis.pdf

    Online security and testing of web applications

    OWASP (2014). Web Application Penetration


    Testing. https://www.owasp.org/index.php/Web_Application_Penetration
    _Testing 

    OWASP (2017) TOP
    TEN. https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Proj
    ect

    Ramachandran, M. (2012). Code Security: Best-practice guidelines and


    examples. En Nova (Eds),   Software Security Engineering : Design and
    Applications (pp. 135-148). Nova Science Publishers,
    Inc.  https://bibliotecavirtual.unad.edu.co/login?url=http://search.ebscoho
    st.com/login.aspx?
    direct=true&db=nlebk&AN=602994&lang=es&site=eds-
    live&scope=site&ebv=EB&ppid=pp_135

    Ramachandran, M. (2012). Design for software security. En Nova


    (Eds), Software Security Engineering : Design and Applications (pp. 101-
    112). Nova Science Publishers,
    Inc.  https://bibliotecavirtual.unad.edu.co/login?url=http://search.ebscoho
    st.com/login.aspx?
    direct=true&db=nlebk&AN=602994&lang=es&site=eds-
    live&scope=site&ebv=EB&ppid=pp_101

    Ramachandran, M. (2012). Software Security Testing. En Nova (Eds), Software


    Security Engineering : Design and Applications (pp. 151-164). Nova
    Science Publishers, Inc.  https://bibliotecavirtual.unad.edu.co/login?
    url=http://search.ebscohost.com/login.aspx?
    direct=true&db=nlebk&AN=602994&lang=es&site=eds-
    live&scope=site&ebv=EB&ppid=pp_151

    Security in the S-SDLC phases y Standards for application security

    Security vulnerability in web applications (OWASP 2017)

    También podría gustarte