Plan de auditoria - modelo practico

Solo disponible en BuenasTareas
  • Páginas : 13 (3154 palabras )
  • Descarga(s) : 0
  • Publicado : 17 de junio de 2011
Leer documento completo
Vista previa del texto
Riesgosvulnerabilidadesamenazaswe bauditoriacontrolesrecomendaciones hallazgosmitigaciónplansistemasowa psisocobirdfghjklzxcvbnmqwmejorao PLAN DE AUDITORIA ESPECIALIZACIÓN EN AUDITORIA DE bservaciónertyuiopasdfghjklzsqlinjec SISTEMAS tionRFidxcvbnmqwertyuiopamecanis moscontrosdfghjklzxcvbnmqeherram ientaW3AFexplotaciónportalSoftwar eAplicativoDeventasBDClientesImagenCorporativalaSeguridadyladisponibi lidadestrategiasmisionalesyvisiónale sCalidaddisponibilidadcrecimientoha ckerinformaciónmercadosevidenciap apelesdetrabajoxssXsrtXpathRFL(loc alfileincludeportalwebBuffoverflowF ormatStringactivostangiblesintagible sfiabilidadeficienciaeficaciazmejorase
07/06/2011 Castaño D, jonny Arley. Cortés E, Julio César jadcode@gmail.com - juce87@gmail.com

Contenido
INTRODUCCIÓN............................................................................................................................. 3 ANÁLISIS PRELIMINAR DE LAS NECESIDADES................................................................................ 3 CONSTRUCCIÓN DEL PLAN DE AUDITORIA ................................................................................... 4 TIPO DE PLAN................................................................................................................................ 5 IMPLEMENTACIÓN, ANÁLISIS DE INFORMES Y EVIDENCIAS ........................................................ 7 Recolección de pruebas automatizadas.................................................................................... 8Resultado................................................................................................................................. 10 Explotación Manual................................................................................................................. 10 Riesgos Relevantes .................................................................................................................. 13 Caracterización del Ataque..................................................................................................... 13 PLAN DE MITIGACION, MEJORA Y SEGUIMIENTO....................................................................... 14 Observación: ........................................................................................................................... 15 Bibliografía.................................................................................................................................. 16 Conclusión ................................................................................................................................... 16

Índice de Tablas e Imágenes
Tabla 1 Activos de Información ..................................................................................................... 4 Tabla 2Calificación de Evidencias ................................................................................................. 5 Tabla 3 Calificación Probabilidad/Frecuencia ............................................................................... 7 Tabla 4Calificación del Impacto (información).............................................................................. 7 Tabla 5Características SLQ INJECTION ....................................................................................... 13 Imagen 1 Portal Web Imagen 2 Framework de auditoría w3af Imagen 3 Vulnerabilidades encontradas en el portal Imagen 4 Inyección de valores booleanos Imagen 5 Comprobación de la variable ID Imagen 6 Número de columnas Imagen 7 Datos de acceso del usuario Imagen 8 Prueba del control propuesto 9 910 11 11 12 13 15

2

INTRODUCCIÓN
El siguiente trabajo fue realizado en la especialización de auditoría de sistemas de la Universidad Nacional de Colombia Sede Manizales (I semestre 2011) con el fin de mostrar la construcción de un plan de auditoría en un ambiente tecnológico (que para este caso ha sido seleccionado un portal web dedicado a la venta de productos) resaltando una...
tracking img