Show simple item record

Sistema de pruebas de penetración automatizadas para aplicaciones web

Professor Advisordc.contributor.advisorHevia Angulo, Alejandro
Authordc.contributor.authorPilleux Gallardo, Guillermo Enrique 
Associate professordc.contributor.otherBarros Arancibia, Tomás
Associate professordc.contributor.otherRiveros Roca, Eduardo
Associate professordc.contributor.otherTanter, Eric
Admission datedc.date.accessioned2021-09-02T16:39:37Z
Available datedc.date.available2021-09-02T16:39:37Z
Publication datedc.date.issued2021
Identifierdc.identifier.urihttps://repositorio.uchile.cl/handle/2250/181748
General notedc.descriptionMemoria para optar al título de Ingeniero Civil en Computaciónes_ES
Abstractdc.description.abstractEl trabajo presentado en esta memoria implementa una herramienta modular que automatiza y centraliza la ejecución simultánea de múltiples herramientas de pentesting, estandarizando los resultados de las herramientas para que puedan ser utilizados por usuarios con conocimientos básicos de ciberseguridad. La solución desarrollada permite agregar herramientas de pentesting adicionales con la implementación de los módulos necesarios correspondientes que los integren a la solución. Para corroborar el correcto funcionamiento en ambientes programados con distintos lenguajes, la herramienta se probó en ambientes con vulnerabilidades documentadas como OWASP Mutillidae, Railsgoat, Google Gruyere, los cuales son ambientes programados en PHP, Ruby on Rails y Django (Python), respectivamente. En estos tres ambientes se detectó un 46% de las vulnerabilidades documentadas, lo que exhibe la capacidad de detección de la herramienta. A partir de los resultados, se observó que los scanners descubrieron distintos tipos de vulnerabilidades y, de las detectadas del mismo tipo, descubrieron diferentes vulnerabilidades, lo que indica que cada scanner posee una capacidad particular de detección de vulnerabilidades. La herramienta desarrollada se incorporará al pipeline de integración continua de la empresa Fintual AGF, una Administradora General de Fondos Mutuos regulada por la Comisión para el Mercado Financiero (CMF). Como la plataforma web está en constante evolución, aumenta la probabilidad de introducir código vulnerable, por lo que la herramienta desarrollada será clave para sistematizar y estandarizar la búsqueda de vulnerabilidades críticas antes de que el código desarrollado pase a producción. Se ejecutó la herramienta desarrollada en la plataforma web de Fintual, encontrándose 3 vulnerabilidades de riesgo alto y 2 vulnerabilidades de riesgo medio. Se diseñó un Dashboard para visualizar los resultados, tanto históricos como el detalle del último análisis, de manera que los usuarios tecnológicos y no tecnológicos sean capaces de entender el estado de seguridad de la aplicación y puedan resolver rápidamente las vulnerabilidades detectadas.es_ES
Lenguagedc.language.isoeses_ES
Publisherdc.publisherUniversidad de Chilees_ES
Type of licensedc.rightsAttribution-NonCommercial-NoDerivs 3.0 Chile*
Link to Licensedc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/cl/*
Keywordsdc.subjectComputadores - Medidas de seguridad
Keywordsdc.subjectSitios web - Medidas de seguridad
Keywordsdc.subjectSoftware computacional - Desarrollo
Keywordsdc.subjectPentesting (informática)
Títulodc.titleSistema de pruebas de penetración automatizadas para aplicaciones webes_ES
Document typedc.typeTesis
Catalogueruchile.catalogadorgmmes_ES
Departmentuchile.departamentoDepartamento de Ciencias de la Computaciónes_ES
Facultyuchile.facultadFacultad de Ciencias Físicas y Matemáticases_ES


Files in this item

Icon
Name:
Sistema-de-pruebas-de-penetrac ...
Size:
1.259Mb
Format:
PDF
Icon
Name:
TablaConten.pdf
Size:
76.86Kb
Format:
PDF

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivs 3.0 Chile
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 Chile