Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Jhon Contreras Grupo 202016905 17

    Cargado por

    John Contreras
    17 vistas14 páginas
    El documento describe un examen de penetración realizado en una máquina virtual configurada con una tienda de software vulnerable. Se instaló la herramienta OWASP ZAP para identificar vulnerabilidades mediante escaneos y ataques como arañas y inyección SQL. Los resultados mostraron vulnerabilidades que se mitigarán según mejores prácticas de seguridad.

    Descripción original:

    Título original

    Jhon_Contreras_grupo_202016905_17

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe un examen de penetración realizado en una máquina virtual configurada con una tienda de software vulnerable. Se instaló la herramienta OWASP ZAP para identificar vulnerabilidades mediante escaneos y ataques como arañas y inyección SQL. Los resultados mostraron vulnerabilidades que se mitigarán según mejores prácticas de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas14 páginas

    Jhon Contreras Grupo 202016905 17

    Cargado por

    John Contreras
    El documento describe un examen de penetración realizado en una máquina virtual configurada con una tienda de software vulnerable. Se instaló la herramienta OWASP ZAP para identificar vulnerabilidades mediante escaneos y ataques como arañas y inyección SQL. Los resultados mostraron vulnerabilidades que se mitigarán según mejores prácticas de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    Unit 3- Task 4 – Penetration Test

    Jhon Jairo Contreras Rojas


    Tutor: CESAR ANTONIO VILLAMIZAR

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA


    INFORMATION SECURITY
    INGENIERIA DE SISTEMAS
    2022
    OBJETIVOS
    Mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la
    información manejada.
    identificar y mitigar los posibles problemas de seguridad en una fase temprana, cuando son
    relativamente sencillos y poco costosos de resolver.
    Identificar las vulnerabilidades utilizando herramientas útiles para verificar estas como
    OWASP ZAP
    Formular medidas de mitigación de riesgos de seguridad de la información en productos de
    software de acuerdo con
    metodologías, técnicas y buenas prácticas de desarrollo seguro.
    CONFIGURACIÓN MÁQUINA VIRTUAL
    INSTALACION HERRAMIENTA OWASP ZAP
    CONFIGURACION BADSTORE

    PRUEBA DE PENETRACION OWASP ZAP


    CONFIGURACION PROXY
    ATAQUE 1 ARAÑA
    ATAQUE 2 ESCANEO

    ATAQUE 3 INYECCION SQL

    4. Resultados de las vulnerabilidades encontradas y forma de mitigar cada vulnerabilidad


    Bibliografía

    Ramachandran, M. (2012). Code Security: Best-practice


    guidelines and examples. En Nova (Eds),   Software Security
    Engineering : Design and Applications  (pp. 135-148). Nova
    Science Publishers,
    Inc. https://bibliotecavirtual.unad.edu.co/login?url=http://searc
    h.ebscohost.com/login.aspx?
    direct=true&db=nlebk&AN=602994&lang=es&site=eds-
    live&scope=site&ebv=EB&ppid=pp_135

    Online security and testing of web applications

    Ramachandran, M. (2012). Software Security Testing. En Nova


    (Eds), Software Security Engineering : Design and
    Applications  (pp. 151-164). Nova Science Publishers,
    Inc.  https://bibliotecavirtual.unad.edu.co/login?url=http://sear
    ch.ebscohost.com/login.aspx?
    direct=true&db=nlebk&AN=602994&lang=es&site=eds-
    live&scope=site&ebv=EB&ppid=pp_151

    Security in the S-SDLC phases y Standards for application


    security

    Ramachandran, M. (2012). Design for software security. En


    Nova (Eds), Software Security Engineering : Design and
    Applications  (pp. 101-112). Nova Science Publishers,
    Inc.  https://bibliotecavirtual.unad.edu.co/login?url=http://sear
    ch.ebscohost.com/login.aspx?
    direct=true&db=nlebk&AN=602994&lang=es&site=eds-
    live&scope=site&ebv=EB&ppid=pp_101

    También podría gustarte