Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Base de Datos Eje 4

    Cargado por

    Valentina Guzman Brochero
    6 vistas4 páginas
    BASE DE DATOS EJE 4

    Título original

    BASE DE DATOS EJE 4

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    BASE DE DATOS EJE 4

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas4 páginas

    Base de Datos Eje 4

    Cargado por

    Valentina Guzman Brochero
    BASE DE DATOS EJE 4

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    AUDITORÍA DE SEGURIDAD

    Anderson Mazabel Rios


    Kevin Javier Pulido Sierra
    Valentina Guzman Brochero
    Yeimi Tatiana Wilches Muñoz

    Noviembre 2022.
    Fundación Universitaria del Área
    Andina
    Seguridad en base de datos
    Bogotá D.C.
    INTRODUCCIÓN DESARROLLO

    La seguridad es un tema vital a la hora de Para el desarrollo de la actividad se utilizó


    desarrollar cualquier tipo de aplicación (y la herramienta Ubuntu – Linux.
    más si es una aplicación que contiene datos
    personales o de gran impacto social,
    además, va a estar expuesta como
    aplicación web accesible a un gran número
    de personas). Muchas veces, es un aspecto
    al que no se le dedica todo el esfuerzo y el
    cariño que se merece. Es por esto que hay
    numerosos fallos de seguridad en las
    aplicaciones que comprometen el negocio
    llegando, incluso, a provocar pérdidas
    importantes (pérdidas tanto de información
    como pérdidas monetarias). Los usuarios
    Ilustración 1 Ubuntu service.
    debemos sentirnos seguros y tener cierta
    confianza en que nuestros datos que Para el ejercicio con la herramienta ZAP de
    estamos evidenciando van a ser protegidos OWASP, escogimos el sitio
    contra posibles ataques (aunque lo que http://monacocartagena.com/, la cual es una
    también tenemos que tener presente es que entidad que vende lotes en condominios cerca a
    nuestra seguridad es siempre algo que va a la playa en distintos sectores de la costa
    estar en el punto de mira). colombiana.
    OBJETIVOS

    La seguridad es un tema vital a la hora de


    desarrollar cualquier tipo de aplicación, y
    aún más si esta cuenta con información
    dónde está estará expuesta en las
    plataformas web es necesario brindar una
    buena integridad disponibilidad y Ilustración 2 Sitio web para vulnerar.
    privacidad en cuanto control y autenticidad
    de la información manejaba en la web. Una vez iniciada nuestra máquina virtual de
    Ubuntu realizamos la instalación de la
    METODOLOGÍA aplicación owasp zap.

    Para el presente artículo se utilizó la


    herramienta OWASP ZAP, con el fin de
    generar una auditoría de las posibles
    vulnerabilidades encontradas en la
    aplicación web o sistema de información
    que se esté analizando.

    Ilustración 3 Instalación owasp zap.


    Una vez instalada la herramienta procedemos a
    abrirla y seleccionar la opción “Escaneo
    Automatizado”.

    Ilustración 7 Resultados obtenidos.

    Ilustración 4 Opción escaneo automatizado.

    Procedemos a ingresar la URL de la página a


    vulnerar y seleccionamos en botón “Atacar”,
    se visualiza como empieza a realizar el
    proceso.
    Ilustración 8 Resultados obtenidos.

    Ilustración 5 Proceso de ataque.

    El escaneo va mostrando las diferentes Ilustración 9 Resultados obtenidos.


    vulnerabilidades, en la barra inferior.

    Ilustración 10 Resultados obtenidos.


    Ilustración 6 Total de vulnerabilidades encontradas.

    RESULTADOS

    Terminado el escaneo procedemos a generar


    un reporte en formato HTML, mostrando
    resultados que se verán a continuación.

    Ilustración 11 Resultados obtenidos.


    CONCLUSIONES
    Escaneo de vulnerabilidades automático
    Las vulnerabilidades son una de las
    maneras más significativas de obtener la con OWASP ZAP. (s. f.).
    información.
    https://academy.seguridadcero.com
    Es importante dedicarle tiempo a conocer
    las vulnerabilidades y a conocer también .pe/blog/escaneo-vulnerabilidades-
    los mecanismos para corregirlas teniendo
    en cuenta los resultados obtenidos autom%C3%A1tico-OWASP-ZAP

    Realizando el análisis mediante el software Welivesecurity | ESET. (2013, 1 marzo).


    ZAP podemos concluir que en proceso de
    desarrollo a la página Web encontramos https://www.welivesecurity.com/la-
    muchas vulnerabilidades lo cual no se
    encuentra cumpliendo con los protocolos es/2013/03/01/top-10-de-
    de seguridad que establecen las normas.
    vulnerabilidades-de-owasp-para-el-
    Realizar este tipo de ejercicios es
    sumamente útiles y que se debe tener un 2013/
    tester de seguridad, por más que el trabajo
    diario de uno no sea enfocado
    específicamente en esta área, creo que
    aporta muchísimo la visión de un
    Ingeniero.

    BIBLIOGRAFÍAS

    Cloud Seguro. (2020, 3 julio). Instalando

    OWASP ZAP #OWASP [Vídeo].

    YouTube.

    https://www.youtube.com/watch?

    v=HQJjHUwNKXw

    Install Java Ubuntu: tutorial paso a paso.

    (2022, 31 octubre). IONOS Digital

    Guide.

    https://www.ionos.mx/digitalguide/

    servidores/configuracion/instalar-

    java-en-ubuntu/

    También podría gustarte