Análisis de vulnerabilidades en el sistema de inventarios Phoenix en una IPS nivel 1.

Vista sencilla de ítem
dc.contributor.advisorHerrera Herrera, Hector Manuel
dc.contributor.authorRuíz Cortés, Ricardo Alfonso
dc.contributor.authorRuíz Cortés, Jhon Carlos
dc.coverage.spatialColombiaspa
dc.creator.emailraruizc@libertadores.edu.co, jcruizc01@libertadores.edu.cospa
dc.date.accessioned2024-01-18T19:45:18Z
dc.date.available2024-01-18T19:45:18Z
dc.date.created2023-12-22
dc.descriptionEste artículo resume las técnicas usadas de pentesting en el sistema de inventarios Phoenix de una IPS de primer nivel, el cual es un desarrollo propio de la empresa basado en PHP y Mysql. Para esto se contemplaron 3 etapas: 1. El análisis e identificación del sistema de inventarios, se realizó utilizando una metodología de prueba de penetración, que incluyó una revisión de la documentación del sistema, entrevistas y visitas, para determinar el impacto que se pueda generar si se materializa una amenaza, está basado en la norma ISO 27001:2022, 2. Pentesting y pruebas de seguridad de la aplicación web. El estudio se llevó a cabo mediante una metodología de análisis de riesgos, que incluyó la identificación, evaluación y tratamiento de las vulnerabilidades identificadas. 3. Los resultados del estudio mostraron que el sistema presentó una serie de vulnerabilidades que podrían ser explotadas por atacantes para obtener acceso a información confidencial o causar daños al sistema, posteriormente se genera una propuesta en la que se sugieren las mejores prácticas para mitigar estos riesgos. Se concluye que se deben aplicar acciones preventivas y correctivas por medio de políticas y procedimientos que deben ser verificados constantemente por los responsables de TI y la gerencia, realizando las actualizaciones pertinentes en cada una de ellas, aplicando los conceptos del PHVA y buenas prácticas de ITIL.spa
dc.description.abstractThis article summarizes the pentesting techniques used in the Phoenix inventory system of a first-level IPS, which is a company's own development based on PHP and Mysql. For this, 3 stages were contemplated: 1. The analysis and identification of the inventory system was carried out using a penetration testing methodology, which included a review of the system documentation, interviews and visits, to determine the impact that could be generated. If a threat materializes, it is based on the ISO 27001:2022 standard, 2. Pentesting and security testing of the web application. The study was carried out using a risk analysis methodology, which included the identification, evaluation and treatment of the identified vulnerabilities. 3. The results of the study showed that the system presented a series of vulnerabilities that could be exploited by attackers to obtain access to confidential information or cause damage to the system. Subsequently, a proposal is generated in which best practices are suggested to mitigate these risks. . It is concluded that preventive and corrective actions must be applied through policies and procedures that must be constantly verified by those responsible for IT and management, making the pertinent updates in each of them, applying the concepts of the PHVA and good practices of ITIL.spa
dc.formatPDFspa
dc.identifier.urihttp://hdl.handle.net/11371/6627
dc.publisherFundación Universitaria Los Libertadores. Sede Bogotá.spa
dc.rights.accessrightsOpenAccessspa
dc.subject.lembSeguridad informáticaspa
dc.subject.lembInformación culturalspa
dc.subject.lembProcesamiento de la informaciónspa
dc.subject.lembSistemas de informaciónspa
dc.subject.proposalAnálisis de vulnerabilidadesspa
dc.subject.proposalSeguridad informáticaspa
dc.subject.proposalISO 27001:2022spa
dc.subject.proposalEscaneo de puertosspa
dc.subject.subjectenglishVulnerability analysisspa
dc.subject.subjectenglishComputer securityspa
dc.subject.subjectenglishISO 27001:2022spa
dc.subject.subjectenglishPort scanningspa
dc.titleAnálisis de vulnerabilidades en el sistema de inventarios Phoenix en una IPS nivel 1.spa
dc.title.titleenglishAnalysis of vulnerabilities in the Phoenix inventory system in a level 1 IPSspa
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
Ruiz_Ruiz_2023-2.pdf
Tamaño:
1.04 MB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Bloque de licencias
Mostrando 1 - 2 de 2
Miniatura
Nombre:
license.txt
Tamaño:
2.59 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Miniatura
Nombre:
Autorizacion_Ruiz_Ruiz_2023-2.pdf
Tamaño:
572.33 KB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Colecciones
Especialización en Seguridad de la Información