Aplicación de MAGERIT para reducir riesgos en servicios Web en un contexto académico en Ecuador.

Contenido principal del artículo

Diego Jácome Segovia
Jessica Castillo Fiallos
Carmita Mantilla Cabrera
Byron Ernesto Vaca Barahona

Resumen

Se presenta un modelo basado en la metodología MAGERIT que permite gestionar los riesgos de seguridad informática de los servicios web de una empresa. Para este propósito se determinaron los activos de información con sus posibles amenazas y el impacto que estas tendrían si se materializaran, luego se identificó las salvaguardas de los activos y se realizó la detección de vulnerabilidades en los servicios web mediante el uso de la herramienta gratuita VEGA. Finalmente, se determinó el nivel del riesgo que a futuro permitirá al personal de tecnologías tomar mejores decisiones. En el resultado del análisis de vulnerabilidades de los servicios web se identificaron como más frecuentes: SQL Injection, PHP Error Detected y Directory Listing Detected, entre otras, con lo que al aplicar el modelo propuesto se redujo un 87.87% las vulnerabilidades altas encontradas  y se eliminaron el 12.13% de las mismas.

Descargas

Los datos de descargas todavía no están disponibles.

Detalles del artículo

Cómo citar
Jácome Segovia, D., Castillo Fiallos, J., Mantilla Cabrera, C., & Vaca Barahona, B. E. (2021). Aplicación de MAGERIT para reducir riesgos en servicios Web en un contexto académico en Ecuador. AlfaPublicaciones, 3(2.2), 66–82. https://doi.org/10.33262/ap.v3i2.2.60
Sección
Artículos

dssfdsf

dsfdsf

Artículos similares

También puede {advancedSearchLink} para este artículo.

Artículos más leídos del mismo autor/a