Aplicación de MAGERIT para reducir riesgos en servicios Web en un contexto académico en Ecuador.

##plugins.themes.bootstrap3.article.main##

Diego Jácome Segovia
Jessica Castillo Fiallos
Carmita Mantilla Cabrera
Byron Ernesto Vaca Barahona

Resumo

Se presenta un modelo basado en la metodología MAGERIT que permite gestionar los riesgos de seguridad informática de los servicios web de una empresa. Para este propósito se determinaron los activos de información con sus posibles amenazas y el impacto que estas tendrían si se materializaran, luego se identificó las salvaguardas de los activos y se realizó la detección de vulnerabilidades en los servicios web mediante el uso de la herramienta gratuita VEGA. Finalmente, se determinó el nivel del riesgo que a futuro permitirá al personal de tecnologías tomar mejores decisiones. En el resultado del análisis de vulnerabilidades de los servicios web se identificaron como más frecuentes: SQL Injection, PHP Error Detected y Directory Listing Detected, entre otras, con lo que al aplicar el modelo propuesto se redujo un 87.87% las vulnerabilidades altas encontradas  y se eliminaron el 12.13% de las mismas.

Downloads

Não há dados estatísticos.

##plugins.themes.bootstrap3.article.details##

Como Citar
Jácome Segovia, D., Castillo Fiallos, J., Mantilla Cabrera, C., & Vaca Barahona, B. E. (2021). Aplicación de MAGERIT para reducir riesgos en servicios Web en un contexto académico en Ecuador. AlfaPublicaciones, 3(2.2), 66–82. https://doi.org/10.33262/ap.v3i2.2.60
Secção
Artículos

dssfdsf

dsfdsf

Artigos Similares

Também poderá iniciar uma pesquisa avançada de similaridade para este artigo.

Artigos mais lidos do(s) mesmo(s) autor(es)