1. DSpace ESPOCH.
  2. Facultad de Informática y Electrónica
  3. Software
  4. Ingeniería en Sistemas Informáticos; Ingeniero/a de Software
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/20880
Título : Análisis de vulnerabilidades mediante Pentesting a la aplicación móvil desarrollada para el centro médico de especialidades "la Dolorosa"
Autor : Mesias Flores, Francisco Xavier
Director(es): Ramos Valencia, Marco Vinicio
Tribunal (Tesis): Ávila Pesantez, Diego Fernando
Palabras claves : SEGURIDAD DE APLICACIONES MÓVILES;PRUEBAS DE PENETRACIÓN;ANÁLISIS DE VULNERABILIDADES;MOBILE SECURITY FRAMEWORK (MOBSF);BURPSUITE;SQLMAP;METODOLOGÍA OWASP
Fecha de publicación : 11-dic-2023
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Mesias Flores, Francisco Xavier. (2023). Análisis de vulnerabilidades mediante Pentesting a la aplicación móvil desarrollada para el centro médico de especialidades "la Dolorosa". Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;18T00951
Abstract : This work focused on the evaluation of the security of the mobile application of "La Dolorosa" Specialty Medical Center, to identify and mitigate vulnerabilities, guaranteeing the security of patient data. To achieve this, a combination of tools for static and dynamic analysis such as MobSF,Burp Suite and SOL Map were used.. The Mobile Application Security (OWASP) methodology was applied in together with the OWASP Mobile Application Security Testing Guide (MASTG) for the definition of the phases and the Mobile Application Security Verification Standard (MASVS) for the correction of the vulnerabilities. Microsoft's DREAD model was used to classify the vulnerabilities found. Subsequently, penetration tests were carried out to validate the implemented corrections. As a result, ten high- and medium-level vulnerabilities in the mobile application were identified and confirmed. After the implementation of the corrections, a significant reduction in the level of risk associated with each vulnerability was achieved. The post-correction analysis showed a 48% risk reduction compared to the initial state of the application. Mitigation strategies based on comprehensive security analysis can significantly improve application security, thereby reducing risk to users and increasing data security.
Resumen : El presente trabajo se centró en la evaluación de la seguridad de la aplicación móvil del Centro de Especialidades "La Dolorosa", para identificar y mitigar las vulnerabilidades garantizando la seguridad de los datos de los pacientes. Para lograrlo, se utilizó una combinación de herramientas para el análisis estático y dinámico como MobSF, BurpSuite y SQLMap. Se aplicó la metodología Mobile Application Security (OWASP) en conjunto con la Guía de Pruebas de Seguridad de Aplicaciones Móviles (MASTG) de OWASP para la definición de las fases y el Estándar de Verificación de Seguridad de Aplicaciones Móviles (MASVS) para la corrección de las vulnerabilidades. Para la clasificación de las vulnerabilidades encontradas se utilizó el modelo DREAD de Microsoft. Posteriormente, se realizaron pruebas de penetración para validar las correcciones implementadas. Como resultado, se identificaron y confirmaron diez vulnerabilidades de nivel alto y medio en la aplicación móvil. Tras la implementación de las correcciones, se logró una reducción significativa del nivel de riesgo asociado a cada vulnerabilidad. El análisis posterior a la corrección mostró una reducción de riesgo del 48% con respecto al estado inicial de la aplicación. Las estrategias de mitigación basadas en un análisis exhaustivo de seguridad pueden mejorar significativamente la seguridad de las aplicaciones, reduciendo así el riesgo para los usuarios y aumentando la seguridad de los datos
URI : http://dspace.espoch.edu.ec/handle/123456789/20880
Aparece en las colecciones: Ingeniería en Sistemas Informáticos; Ingeniero/a de Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
18T00951.pdf4,65 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons