Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividades 1
Asignatura Datos del alumno Fecha
Apellidos: Teran Fernández
Auditoría de seguridad 26/06/2023
Nombre: José luis
Alta dirección
I. Antecedentes
Actualmente se cuenta con una página web la cual no cuenta ni quiera con
certificado ssl para encriptar la información, lo cual compromete la privacidad de la
información, dentro de la aplicación se cuenta con un login, aparatado de pagos
© Universidad Internacional de La Rioja (UNIR)
dentro del carrito de compras y una pestaña donde aparece un formulario de
registro donde se agregar la información personal de los clientes.
Actividades 2
Asignatura Datos del alumno Fecha
Apellidos: Teran Fernández
Auditoría de seguridad 26/06/2023
Nombre: José luis
Fallos criptográficos:
Ataque de inyección:
Por eso es importante agregar las validaciones necesarias en todos los campos de
texto dentro de la aplicación web.
Evitar nombrar las variables que se les nombre con nombres comunes ya que asi
sería fácil encontrar en nombre de los campos de la tabla de la bd
Actividades 3
Asignatura Datos del alumno Fecha
Apellidos: Teran Fernández
Auditoría de seguridad 26/06/2023
Nombre: José luis
Plan de auditoria:
Actividades 4
Asignatura Datos del alumno Fecha
Apellidos: Teran Fernández
Auditoría de seguridad 26/06/2023
Nombre: José luis
Actividades 5
Asignatura Datos del alumno Fecha
Apellidos: Teran Fernández
Auditoría de seguridad 26/06/2023
Nombre: José luis
V. Referencias
OWASP foundation, the Open Source Foundation for Application Security. (s/f).
Owasp.org. Recuperado el 26 de junio de 2023, de https://owasp.org/
Actividades 6
Asignatura Datos del alumno Fecha
Apellidos: Teran Fernández
Auditoría de seguridad 26/06/2023
Nombre: José luis
Actividades 7
Asignatura Datos del alumno Fecha
Apellidos: Teran Fernández
Auditoría de seguridad 26/06/2023
Nombre: José luis
Rúbrica de evaluación
Elementos a Puntos
Pond.
evaluar 9-10 puntos 6-8 puntos 0-5 puntos
Redacción y 15% La redacción es fluida. Los La redacción es fluida pero La redacción es deficiente.
ortografía párrafos se estructuran de los párrafos presentan Los párrafos tienen una
modo que cada uno demasiadas ideas estructura que no hace
contiene cuando mucho dos principales o su contenido posible comprender las
ideas fundamentales no es del todo relevante y ideas, éstas son
correctamente su omisión no afectaría el demasiadas y
estructuradas y desarrollo del tema en desarticuladas o el
argumentadas, y se ligan de cuestión. contenido es irrelevante y
forma lógica. Hay de 6 a 10 lapsogramas. ajeno al tema.
Hay de 0 a 5 lapsogramas Hay más de 11
(errores ortográficos). lapsogramas.
Referencias y 15% Se usan correctamente las Se usan citas o referencias, No se usan citas o
citas citas textuales o se pero se hace de forma referencias en el texto. Las
referencia cuando es incorrecta, es decir, no se ideas se plagian o se
necesario. La sección de cumple con la función de presentan sin sustento. No
referencias cumple con los las citas o su uso es hay sección de referencias
criterios del aparato crítico.
inadecuado. La sección de o ésta no cumple con los
referencias usa criterios del aparato
incorrectamente los crítico.
criterios del aparato
crítico.
Descripción 20% Se describe correctamente Se describe de forma No se describe el escenario
adecuada de lo el escenario inicial. La incompleta o insuficiente inicial o éste es ambiguo.
que se plantea y descripción de las fases del el escenario inicial. La No se describen todas las
cómo se análisis de riesgos descripción de las fases del fases del análisis de riesgos
resuelve inherentes, de la análisis de riesgos inherentes, de la
preparación para la inherentes, de la preparación para la
auditoría o de la auditoría preparación para la auditoría o de la auditoría
misma es adecuada. auditoría o de la auditoría misma. O si se hace, es
misma es deficiente, deficiente e inadecuado.
incompleta o carente de
sustento.
Argumentación 30% Los elementos que incluye la Los elementos de la Los elementos de la
y veracidad de respuesta son ad hoc a ésta respuesta no son del todo respuesta son equivocados
los postulados y se argumentan de forma acordes con lo que se y no corresponden a lo
clara y lógica. Cada solicita o bien los solicitado, carecen de
elemento se acompaña de argumentos no son sólidos argumentos o éstos son
argumentos adecuados y pueden estar abiertos a insuficientes o incorrectos.
cuando es necesario. Se interpretación. Las ideas Las ideas de los estándares
presentan ideas afines con derivadas de los se usan de forma
los estándares cuando se estándares se usan fuera incorrecta. Cuando se
requieren. O bien, se de contexto o las presentan ideas
presentan ideas innovadoras innovadoras no se innovadoras, éstas son
o que desafían las normas, acompañan de argumentos plagiadas o están fuera de
pero se hacen de forma tal válidos. contexto, y no se
que su argumentación acompañan de
© Universidad Internacional de La Rioja (UNIR) enriquece el contenido. argumentos.
Cumplimiento 20% Se atiende con precisión el Los objetivos son Los objetivos no se
de los objetivos objetivo de cada uno de los parcialmente cubiertos o cumplen y el contenido
de cada puntos marcados en la se excede su alcance resulta ajeno a lo
pregunta actividad. innecesariamente. solicitado.
csps 2020, v2.0, basado en la versión original de UNIR
Todos los derechos reservados para UNIR.
Actividades 8