1. DSpace ESPOCH.
  2. Facultad de Informática y Electrónica
  3. Software
  4. Ingeniería en Sistemas Informáticos; Ingeniero/a de Software
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/4762
Título : Propuesta de Mejores Prácticas de Seguridad para el Desarrollo de Aplicaciones Móviles.
Autor : Cevallos Muñoz, Fausto Danilo.
Siguenza Plaza, Ángel Javier.
Director(es): Menéndez Verdecia, Jorge
Tribunal (Tesis): Layedra, Natalia
Palabras claves : CONOCIMIENTOS DE VULNERABILIDADES;APLICACIONES MÓVILES;SISTEMAS INFORMÁTICOS;PRÁCTICAS DE SEGURIDAD;APLICACIONES [Android iOS];ALMACENAMIENTO DE DATOS
Fecha de publicación : 8-abr-2016
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Cevallos Muñoz, Fausto Danilo. y Siguenza Plaza, Ángel Javier. (2016), Propuesta de Mejores Prácticas de Seguridad para el Desarrollo de Aplicaciones Móviles. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;18T00643
Abstract : In ESPOCH (Polytechnic School of Chimborazo) the Faculty of business administration has computer systems that have problems of availability and accessibility of information, in order to solve these problems, a literature review of good safety practices, is done: Secure Mobile Development Premier, Security Premier, Top Ten Mobile Risks, issued by NowSecure and Open Web Application Security Project, has surveyed the areas of management on the security parameters that are used in the development of their application and inconveniences have had to use them, resulting that knowledge of vulnerability (53,28%) is much higher than the prevention of it (9,02%) and registration of occurrence of attack, which shows that ESPOCH has risks that can be exploited in a short or long term, so it has issued a proposal of best security practices for developing mobile application consisting of 119 policies, which are divided into four layers: data storage layers, business logic layer transport layer and presentation layer, so it is recommended that this methodology should be implemented in order to mitigate these threats.
Resumen : En la ESPOCH (Escuela Superior Politécnica de Chimborazo), la Facultad de Administración de Empresas tiene sistemas informáticos que poseen problemas de disponibilidad y accesibilidad de información, con la finalidad de resolver dichos inconvenientes, se realizó una revisión bibliográfica de las buenas prácticas de seguridad: Secure Mobile Development, Security Premier, Top Ten Mobile Risks emitidas por NowSecure y la Open Web Application Security Project, se ha encuestado a las áreas de gestión sobre los parámetros de seguridad, que emplean en el desarrollo de sus aplicaciones y los inconvenientes que han tenido al emplearlos, dando como resultado que el conocimiento de las vulnerabilidades (53,28%), es muy superior a la de prevención de las mismas (9,02%) y al registro de las ocurrencias de ataques, lo que demuestra que la ESPOCH tiene riesgos que pueden ser explotados a corto o largo plazo, por lo que se ha emitido una propuesta de mejores prácticas de seguridad para la creación de la aplicaciones móviles que consta de 119 políticas las cuales han sido divididas en 4 capas: Capa de Almacenamiento de Datos, Capa de Lógica del Negocio, Capa de Transporte y Capa de Presentación, por lo que se recomienda implementar esta metodología, con el fin de mitigar dichas amenazas.
URI : http://dspace.espoch.edu.ec/handle/123456789/4762
Aparece en las colecciones: Ingeniería en Sistemas Informáticos; Ingeniero/a de Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
18T00643.docx3,72 MBMicrosoft Word XMLVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.