Evaluación de seguridad de la información en las páginas web pertenecientes a los municipios de la provincia del Cañar

Authors

  • Cristhian Flores Urgilés Universidad Católica de Cuenca, Ecuador
  • Beatriz Zhinin Aguayza Universidad Católica de Cuenca, Ecuador
  • Alexandra Segovia Cantos Universidad Católica de Cuenca, Ecuador
  • Mercedes Mayancela Zhinin Universidad Católica de Cuenca, Ecuador
  • Jessica Marlene García Universidad Católica de Cuenca, Ecuador

DOI:

https://doi.org/10.26871/killkana_tecnica.v2i1.286

Abstract

The present research was developed in order to seek the security of the information in the web pages of the municipality from the Cañar Province through a vulnerability analysis, seeking to prevent the threats that they can present and these can risk the stability of such web pages. First, a theoretical investigation about the security of web applications, standards, good information security practices, and the different vulnerability scan tools of web pages was carried out. Finally, after the respective analyses the Acunetix 11 tool was used, taking as reference the OWASP 2017 Top Ten security risks. As a result, a detailed report about the vulnerabilities that were found during the scanning process of the different municipal web pages was obtained, to conclude with the respective security recommendations for the most common threats.

Downloads

Download data is not yet available.

References

Mejía Viteri, j., & Pérez Rueda, G. J. (01 de 01 de 2017). utb.edu.ec. Recuperado el 16 de 03 de 2018, de http://dspace.utb.edu.ec/handle/49000/2479

Monar Monar, J. (01 de 06 de 2017). http://dspace.espoch.edu.ec. Obtenido de http://dspace.espoch.edu.ec/bitstream/123456789/6749/1/20T00857.pdf

Orloff, J. (20 de 10 de 2009). insureitsecurity.com. Obtenido de http://insureitsecurity.com/index_files/wa-appsecurity-pdf.pdf

Flores Urgiles, C. M., & Flores Urgiles, C. H. (07 de 05 de 2015). ESPE.edu.ec. Recuperado el 15 de 04 de 2018, de http://repositorio.espe.edu.ec/handle/21000/13022

de Canales Glez, E. (14 de 01 de 2014). Generación de reportes de vulnerabilidades y amenazas para aplicaciones web. Obtenido de http://openaccess.uoc.edu/webapps/o2/bitstream/10609/26821/6/evagonzalezTFM0114memoria.pdf

Flores Urgiles, C. M., & Flores Urgiles, C. H. (07 de 05 de 2015). ESPE.edu.ec. Recuperado el 15 de 04 de 2018, de http://repositorio.espe.edu.ec/handle/21000/13022

Gallardo Avilés , G. (2015). Seguridad en base de datos y aplicativos web. Madrid: IT Campus Academy.

López, A. (07 de 09 de 2010). Seguridad informática. Madrid: EDITEX.

OWASP FUNDATION. (23 de 04 de 2017). OWASP. Obtenido de https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf

Solarte Solarte, F. N., ENRIQUEZ ROSERO, E. R., & Benavides Ruano, M. d. (01 de 12 de 2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma. Recuperado el 12 de 02 de 2018, de http://www.rte.espol.edu.ec/index.php/tecnologica/article/view/456

Solarte Solarte, F., ENRIQUEZ ROSERO, E., & Benavides Ruano, M. (01 de 12 de 2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma. Recuperado el 12 de 02 de 2018, de http://www.rte.espol.edu.ec/index.php/tecnologica/article/view/456

Downloads

Published

2018-06-22
ESTADISTICAS
  • Abstract 183
  • PDF (Español (España)) 190
  • HTML (Español (España)) 110
  • EPUB (Español (España)) 76
  • Audio Español (Español (España)) 51

How to Cite

1.
Flores Urgilés C, Zhinin Aguayza B, Segovia Cantos A, Mayancela Zhinin M, Marlene García J. Evaluación de seguridad de la información en las páginas web pertenecientes a los municipios de la provincia del Cañar. tecnica [Internet]. 2018 Jun. 22 [cited 2024 Jul. 3];2(1):13-8. Available from: https://killkana.ucacue.edu.ec/index.php/killkana_tecnico/article/view/286

Issue

Vol. 2 No. 1 (2018): Revista Killkana Técnica

Section

Artículos original de investigación