DISE O SIWI
Páginas: 3 (610 palabras)
Publicado: 30 de junio de 2015
Diseño de seguridad
VI Ciclo
Trabajo No 02
OWASP
(Open Web Application Security Project)
Dejada en blanco a propósito.
Objetivo:
Al finalizar el presente trabajo el estudiante será capaz de:Explicar la importancia de la seguridad en las aplicaciones Web.
Explicar dos o más formas de asegurar una aplicación Web.
Enunciado:
El Banco Crédito Fácil va a iniciar el desarrollo de unaaplicación Web que permitirá al cliente acceder a los servicios ofrecidos por el bando a través de Internet y de un teléfono celular.
Características:
El proyecto de desarrollo de software constará de ungrupo de 50 programadores, 1 arquitecto de software y 1 DBA.
El software se realizará con la plataforma.NET.
La base de datos a utilizar será Oracle.
Actualmente el banco tiene 2000 clientes y se esperaun crecimiento del 100% en un lapso de 5 años.
Se pide:
Evaluar la seguridad de las aplicaciones Web según los lineamientos del proyecto OWASP, para ello deberá de explicar y demostrar dos o másformas de ataque evaluados por el proyecto OWASP.
Las pruebas de vulnerabilidad pueden ser de SQL Injection, SSI Injection, fuerza bruta, predicción de credenciales, desbordamiento de buffer, etc..
Deldocumento impreso:
Se utilizará el formato enviado por el profesor.
El contenido del trabajo será el siguiente:
Carátula
Índice
Introducción
Desarrollo del tema
Conceptos teóricos utilizados en eltrabajo
Desarrollo de los ataques evaluados
Conclusiones
Recomendaciones
Siglario
Anexos: fichas técnicas, datos adicionales
De la presentación:
El trabajo se realizará en grupos con 3 ó 4integrantes (de la misma sección).
https://www.owasp.org/images/2/2f/OWASP_SUSCERTE.pdf
1. Recopilación de información
2. Pruebas de gestión de la configuración.
Reconocimiento de servicios SSL víanmap
El scanner nmap nos puede ayudar a identificar los servicios, ademas del descubrimiento de servicios y tambien se puede incluir comprobacion de cifrado debiles.
Observamos que vemos que existen...
VI Ciclo
Trabajo No 02
OWASP
(Open Web Application Security Project)
Dejada en blanco a propósito.
Objetivo:
Al finalizar el presente trabajo el estudiante será capaz de:Explicar la importancia de la seguridad en las aplicaciones Web.
Explicar dos o más formas de asegurar una aplicación Web.
Enunciado:
El Banco Crédito Fácil va a iniciar el desarrollo de unaaplicación Web que permitirá al cliente acceder a los servicios ofrecidos por el bando a través de Internet y de un teléfono celular.
Características:
El proyecto de desarrollo de software constará de ungrupo de 50 programadores, 1 arquitecto de software y 1 DBA.
El software se realizará con la plataforma.NET.
La base de datos a utilizar será Oracle.
Actualmente el banco tiene 2000 clientes y se esperaun crecimiento del 100% en un lapso de 5 años.
Se pide:
Evaluar la seguridad de las aplicaciones Web según los lineamientos del proyecto OWASP, para ello deberá de explicar y demostrar dos o másformas de ataque evaluados por el proyecto OWASP.
Las pruebas de vulnerabilidad pueden ser de SQL Injection, SSI Injection, fuerza bruta, predicción de credenciales, desbordamiento de buffer, etc..
Deldocumento impreso:
Se utilizará el formato enviado por el profesor.
El contenido del trabajo será el siguiente:
Carátula
Índice
Introducción
Desarrollo del tema
Conceptos teóricos utilizados en eltrabajo
Desarrollo de los ataques evaluados
Conclusiones
Recomendaciones
Siglario
Anexos: fichas técnicas, datos adicionales
De la presentación:
El trabajo se realizará en grupos con 3 ó 4integrantes (de la misma sección).
https://www.owasp.org/images/2/2f/OWASP_SUSCERTE.pdf
1. Recopilación de información
2. Pruebas de gestión de la configuración.
Reconocimiento de servicios SSL víanmap
El scanner nmap nos puede ayudar a identificar los servicios, ademas del descubrimiento de servicios y tambien se puede incluir comprobacion de cifrado debiles.
Observamos que vemos que existen...
Leer documento completo
Regístrate para leer el documento completo.