Análisis y descubrimiento de vulnerabilidades en múltiples superficies de ataque en entornos de seguridad informática
RESUMEN : Este proyecto abordó la creciente preocupación por la seguridad informática en la sociedad moderna, con un enfoque específico en la identificación de vulnerabilidades en diversas superficies de ataque. Fue desarrollado por un estudiante de Ingeniería de Sistemas y practicante en la empresa...
- Autores:
-
Quiros Carvajal, Carlos Daniel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2024
- Institución:
- Universidad de Antioquia
- Repositorio:
- Repositorio UdeA
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.udea.edu.co:10495/38586
- Acceso en línea:
- https://hdl.handle.net/10495/38586
- Palabra clave:
- Seguridad Computacional
Computer Security
Cifrado de datos (informática)
Data encryption (computer science)
Reducción de riesgos
Risk reduction
Protección
Protection
Vulnerabilidades
Análisis de Código
Pruebas de Penetración
Ciberseguridad
Ingeniería de Sistemas
http://aims.fao.org/aos/agrovoc/c_1374234750419
http://aims.fao.org/aos/agrovoc/c_330896
https://id.nlm.nih.gov/mesh/D016494
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-sa/4.0/
| Summary: | RESUMEN : Este proyecto abordó la creciente preocupación por la seguridad informática en la sociedad moderna, con un enfoque específico en la identificación de vulnerabilidades en diversas superficies de ataque. Fue desarrollado por un estudiante de Ingeniería de Sistemas y practicante en la empresa de ciberseguridad "Fluid Attacks", quien enfrentó el desafío de analizar 28 proyectos, cada uno con su propio conjunto de código y aplicativo web. La metodología integral que se utilizó incluyó la investigación exhaustiva, el análisis de código en varios lenguajes de programación y pruebas de penetración en aplicativos web. Se documentaron las vulnerabilidades encontradas con detalles precisos, respaldando las conclusiones con evidencias visuales como capturas de pantalla o vídeos. El propósito era contribuir significativamente a la seguridad informática, fortaleciendo la protección de sistemas y salvaguardando la información en un entorno digital expuesto a amenazas. Se logró evaluar correctamente la severidad de las vulnerabilidades y proporcionar recomendaciones claras para su mitigación, cumpliendo con los estándares y normativas pertinentes. |
|---|