Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Informe 2

    Cargado por

    Ariana Sacon
    4 vistas9 páginas

    Título original

    INFORME 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas9 páginas

    Informe 2

    Cargado por

    Ariana Sacon

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    UNIVERSIDAD LAICA ELOY ALFARO DE MANABI

    EXTENSIÓN CHONE

    CARRERA:

    TECNOLOGÍA DE LA INFORMACIÓN

    PARALELO:

    “A”

    ASIGNATURA:

    AUDITORIA DE SEGURIDAD DE LA INFORMACION

    TEMA:

    INFORME DE AUDITORIA WEB

    AUTORES:

    SACON ROSADO ARIANA EDITH

    PALADINES FARIAS MELANI CAROLINA

    MACIAS ESTUPIÑAN LEYTA TAHIRI

    ZAMBRANO ALCIVAR CRISTHIAN ANTONIO

    DOCENTE:

    ING. FABRICIO RIVADENEIRA


    Informe de auditoría web

    Introducción

    Una auditoría web consiste en el análisis y posterior corrección de los errores detectados en una

    página web o un blog, así como la implantación de las mejoras necesarias con el fin de lograr

    optimizar sus distintos elementos, tanto de diseño como de contenidos, estructura etc.

    Las métricas de analítica web más habituales son el número de visitas, el número de usuarios

    únicos, la tasa de rebote, las páginas visitadas, el tiempo de navegación las fuentes de tráfico y

    también existen muchas más métricas que se usaran dependiendo de las necesidades de

    monitorización del sitio web.

    Para ellos una auditoria web en profundidad debe ser el primer paso antes de ponerse a elaborar

    o armar estrategias de conversión para así querer guía el cliente potencial.


    Informe de auditoría web

    Auditoria web

    1.1.Desarrollo

    La relación entre la auditoría y la auditoría web está relacionada con el proceso de analizar y

    detectar todos los factores externos e internos que influyen en la calidad 1, el rendimiento y la

    seguridad de un sitio web. La auditoría web es una herramienta importante que permite a los

    auditores evaluar y garantizar la calidad de la información financiera que se encuentra en un sitio

    web y detectar posibles vulnerabilidades. La auditoría web también es útil para evaluar el

    rendimiento de un sitio web en relación con la competencia. Por lo tanto, se puede decir que la

    auditoría web es una parte importante de la auditoría y ambas están estrechamente relacionadas.

    1.2.Fases de la auditoria web

    • Establecer los objetivos: (INESDI, 2022) Para comenzar su viaje hacia una

    auditoría de análisis digital, el análisis web es importante para aclarar nuestros objetivos

    y lo que queremos lograr de nuestros usuarios.

    • Analizar el tráfico web: Después de definir el porqué de nuestra existencia, es medir el

    tráfico web. Obviamente, si estamos comenzando este paso nos lo saltaremos dado que

    no tendremos información suficiente para poder trabajar. A la hora de medir el tráfico

    web es interesante hacernos una serie de preguntas: ¿de dónde vienen nuestros usuarios?

    ¿Cuánto tiempo navegan? ¿Cuáles son mis páginas más vistas? ¿Cuál es mi tasa de

    rebote? Si quieres saber cuáles son los KPIs digitales más importantes que podrías

    analizar para tu sitio web, puedes consultarlo en este otro artículo que tenemos

    disponible para que te informes al detalle.

    • Elegir las herramientas de analítica: Entre los datos más interesantes a analizar serían:

    La tasa de rebote, datos geográficos, sitios de referencia, sesiones, la duración de dichas


    Informe de auditoría web

    sesiones, páginas vistas, etc. Toda esta información la encontraremos en Google

    Analytics, la herramienta más recomendable para hacer nuestra auditoría, aunque existen

    muchas más.

    • La segmentación: Es muy importante segmentar la información que obtengamos de

    nuestra auditoría de Google Analytics para sacar buenas conclusiones y poder tomar

    decisiones correctas. Debemos segmentar por fechas o por dispositivos de navegación.

    1.3.Metodologías de una auditoria web

    (Sánchez, 2015) Se va a utilizar una metodología basada en OWASP, OSSTMM, y una serie de

    buenas prácticas y consejos profesionales.

    La fundación OWASP2 es una organización sin ánimo de lucro fundada en EE.UU. Uno de sus

    proyectos más conocidos es el "OWASP Testing Project" el cual describe toda una metodología de

    pruebas para verificar la seguridad de las aplicaciones web. En general se suele utilizar el término

    metodología OWASP para referirse al testeo de aplicaciones web, pero OWASP abarca muchos

    más proyectos. En este proyecto utilizaremos la metodología definida en el proyecto de pruebas de

    OWASP.

    El manual OSSTMM3 (Manual de la Metodología Abierta de Testeo de Seguridad) describe el

    modo de realizar pruebas de seguridad, así como las métricas a emplear por profesionales al realizar

    las Auditorías de Seguridad.

    1.4.Herramientas de una auditoria web

    (Sánchez, 2015) A pesar de que las herramientas de pago suelen ser más completas, ofrecen más

    facilidades, y presentan menos limitaciones, en el presente trabajo se emplearán exclusivamente

    herramientas de software libre, accesibles a través de la red, tanto para sistemas Windows como
    Informe de auditoría web

    para sistemas Linux. Con esto comprobaríamos que cualquier persona malintencionada con

    conocimientos técnicos suficientes, que se proponga realizar ataques a sistemas, tiene la posibilidad

    de hacerlo sin contar con el apoyo de una entidad, sin adquirir costosas licencias de software, y sin

    pagar por herramientas especiales y de uso restringido.

    Herramientas para sistemas windows se usarán principalmente las siguientes:

    • Navegadores web de uso muy extendido: internet explorer y mozilla firefox.

    • Complementos: (plugins, addons) varios para firefox, como foxyproxy.

    • Ssldigger: para escanear los algoritmos ssl/tls soportados por el servidor.

    • Owasp zap: proxy para interceptar peticiones.

    • Microsoft office: word, y powerpoint, para generar la memoria y la presentación.

    Herramientas para sistemas linux

    • TLSSLED: para escanear los algoritmos SSL/TLS soportados por el servidor.

    • Dirb: para enumerar directorios en aplicaciones web.

    • Nikto: para escanear vulnerabilidades en la aplicación.

    • Diccionarios de fuzzdb: diccionarios para hacer fuzzing de las aplicaciones web.

    • SQLmap: para detectar y explotar las inyecciones SQL.

    1.5.Métricas que se emplean en una auditoria web

    (Flores, s.f.) Estos instrumentos agrupan dichos datos en una serie de métricas las cuales nos

    indican diferentes aspectos de nuestro sitio: cuánta gente entra en él, qué hacen una vez que han

    entrado, cuánto tiempo están. Para conocerlas todas hay que dedicarle mucho tiempo a la analítica

    web, no por nada hay certificaciones oficiales, másters, etc. Sin embargo, hay ciertas métricas que

    todo el mundo debería conocer para analizar una página web aunque sea de la forma más básica.
    Informe de auditoría web

    1) Tráfico web: Todos los datos que los visitantes dejan en un sitio web al navegar por él.

    2) Sesiones y visitas a la página: Sesiones: Periodo de tiempo durante el cual un usuario

    interactúa con una página. Visitas a la página: Número total de páginas vistas.

    3) Alcance e impresiones: El número de veces que los usuarios ven un enlace a en su

    página web.

    4) Posición media: La posición de una página de nuestro sitio web en los resultados de

    búsqueda.

    5) CRT: Click Through Rate o Porcentaje de clics, es el número de clics que recibe un

    enlace, dividido por el número de veces que se ha mostrado.

    6) Porcentaje de rebote: El porcentaje de sesiones de una sola página, es decir, sesiones

    en las que el usuario ha abandonado tu sitio en la página de entrada sin interactuar con

    ella.

    7) Engagement: La relación de una empresa con su público (en caso, en el mundo online).

    8) Conversiones: El número de veces que los usuarios realizan una acción en un sitio

    web que previamente ha sido fijada como objetivo de la campaña.

    9) ROI: Return On Investment o Retorno de la inversión.

    1.6.Instrumentos que se emplean en una auditoria web

    (S., 2021) Permite asignar una valoración cuantitativa a cada criterio y en una escala positiva y

    negativa y anexa un espacio para que el auditor agregue observaciones cualitativas. El recurso en

    formato de hoja de cálculo se divide así:

    • Inicio. Aquí se identifica el proyecto y presentan las instrucciones para diligenciar el

    instrumento.
    Informe de auditoría web

    • Navegabilidad. Se presentan 87 criterios sobre el tema.

    • Usabilidad. El tema de mayor importancia, con 189 elementos de evaluación.

    • Accesibilidad. Donde se ubican 51 criterios, tomando como referencia el trabajo de la

    W3C.

    • Interoperabilidad. En este punto se presentan 28 elementos.

    • Rendimiento. Y se finaliza la auditoría con 45 criterios.

    • Resumen. Detalla el estado de las dimensiones y criterios.

    • Resultados. Es la parte final, que concluye el proceso de valoración, presentando

    porcentaje de logro en cada dimensión.


    Ejemplo: Verificación Pagina web opciones de servicio al ciudadano
    https://www.mineducacion.gov.co/1780/articles-405030_recurso_27.pdf
    Fases Metodologías Herramientas Métricas Instrumentos
    Semejanzas Ambos Ambos documentos presentan las Se emplean Agrupan dichos Permite asignar
    documentos metodologías a seguir. herramientas de datos en una serie de una valoración
    presentan el software libre, métricas las cuales cuantitativa a cada
    objetivo. accesibles a través de nos indican criterio y en una
    la red diferentes aspectos escala positiva y
    de nuestro sitio negativa.
    Dentro del El ejemplo de auditoria web tiene Presenta el uso de Dedicarle mucho Por medio de
    ejemplo se presenta como metodología: entendimiento del herramientas tiempo a la analítica dialogo permite tener
    el alcance, resumen proceso, diseño del plan de auditoría, lectoras de páginas web, no por nada hay mucha información
    general, informe reunión de apertura, obtención y (narrator de certificaciones en dicha empresa.
    Diferencias detallado. análisis de la información, ejecución de Windows 10 y Jaws) oficiales.
    pruebas, definición de observaciones y y para análisis de
    recomendaciones criterios se utilizó
    Wave y Taw

    en el informe se El informe presenta que se utiliza Menciona que se Hay métricas que También puede
    presenta análisis una metodología basada en la fundación deberían utilizar más son fáciles de utilizar ser en definir
    del tráfico web, OWASP2, OSSTMM, y una serie de herramientas para para una auditoria en entrevistas.
    elegir las buenas prácticas y concejos sistema Windows web.
    herramientas profesionales. como para sistema
    analíticas y Linux
    segmentación.
    Bibliografía
    Flores, J. (s.f.). Auditoria web y sus metricas. Obtenido de

    https://www.seoptimer.com/es/blog/analizar-una-pagina-web-metricas/

    INESDI. (21 de 07 de 2022). Auditoría digital. Obtenido de https://www.inesdi.com/blog/haz-

    crecer-web-auditoria-analitica-previa/

    S., J. C. (10 de 06 de 2021). Instrumento de auditoría web. Obtenido de https://e-

    lexia.com/blog/instrumento-auditoria-web-descarga-gratuita/

    Sánchez, M. R. (02 de 01 de 2015). Auditoría de aplicaciones, metodología.

    También podría gustarte