INFORMÁTICA Y SISTEMAS
UNIVERSIDAD MAYOR DE SAN SIMÓN
UMSS Informática y Sistemas

IMPLEMENTACIÓN DE UN WARGAME ORIENTADO A LA SEGURIDAD WEB. - Perfil

Código: 883
Autor(es): Butron Becerra Roli
Area(s): Seguridad Informática
Seguridad en Aplicaciones Web
Gestión de Inicio: 1/2009
Modalidad: Proyecto de Grado
Carrera: Licenciatura en Ingenieria de Sistemas
Tutor: Msc. Lic. Vladimir Abel Costas Jáuregui
Formulario: Descargar Realizá un click para empezar la descarga del Formulario de esta tesis.

Objetivo General:

Desarrollo de un Wargame Orientado a la Seguridad Web para realizar pruebas de seguridad en aplicaciones Web.

Objetivos específicos:

  • Analizar vulnerabilidades web en las diferentes categorías (Autentificación, Autorización, Validación de Datos, Manejo de Sesiones, Web Services, Ajax).
  • Diseñar dos Entornos de Intrusión Virtualizados.
  • Implementar dos Entornos de Intrusión Virtualizados.

Descripción :

Las aplicaciones Web son cada vez más frecuentes y como tales, son críticos para la mayoría de las empresas ya que es uno de los medios más utilizados para realizar intrusiones en servidores, estos problemas ocurren debido a que las organizaciones de desarrollo de software no incluyen pruebas de seguridad como parte de su proceso de desarrollo de software estándar. Y además muchos profesionales de la seguridad con frecuencia tienen la necesidad de probar una herramienta contra una plataforma que tenga estas vulnerabilidades en un ambiente seguro y legal. La implementación de una aplicación Web deliberadamente insegura diseñada para realizar exploraciones de vulnerabilidades en aplicaciones Web para el proceso de aprendizaje en la realización de pruebas de seguridad en aplicaciones Web. Este WarGame contendrá pruebas con simulaciones de varios vectores de ataque, que van en diversos temas como SQL Injection, Cross Siete Scripting, Data Tampering, Session Fixation, etc.