Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/6749
Título : Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad.
Autor : Monar Monar, Joffre Stalin
Director(es): Pastor Ramírez, Danilo Mauricio
Tribunal (Tesis): Díaz Ordoñez, Juan Carlos
Espinoza Tinoco, Lady Marieliza
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INFORMÁTICA;SEGURIDAD TELEMÁTICA;VULNERABILIDADES;SEGURIDAD;LENGUAJE DE PROGRAMACIÓN (PHP)
Fecha de publicación : jun-2017
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Monar Monar, Joffre Stalin. (2017). Propuesta de un método utilizando técnicas de programación seguras para el desarrollo de aplicaciones web en entorno PHP para mitigar riesgos potenciales de seguridad. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00857
Abstract : The research aimed to propose a method of development using secure programming techniques to reduce the risk of receiving computer attacks in web applications in Hypertext Pre-processor (PHP) programming language. The proposed method was developed with programming techniques for PHP 5.6.x that included seven stages: Parameterization of queries, data encoding, validation of all entries, implementation of identity and authentication controls, data protection, error and control of exceptions and adequate configuration, which were adapted from the different guides and recommendations of the Open Web Application Security Project (OWASP). The hypothesis "The proposed development method will improve the level of security of web applications around PHP in the face of possible computer attacks." Chi-Square was applied with a significance level of 0.05. The indicators were: Improvement in the level of security and total number of detected vulnerabilities, from a sample of eight users for the dependent variable and seven vulnerabilities for the independent variable, using surveys and vulnerability analyzer Acunetix Web Vulnerability Scanner respectively. According to the results obtained, prototype 2 Monitoring System and Safe Evaluation (S-SISEV) improved by 97% and 87.95%, respectively, in relation to prototype 1. It is concluded that the proposed method avoids some of the most common errors in programming and it is recommended to develop new programming techniques in PHP to cover vulnerabilities that were not considered.
Resumen : La investigación tuvo como objetivo proponer un método de desarrollo utilizando técnicas de programación segura para reducir el riesgo de recibir ataques informáticos en las aplicaciones web en lenguaje de programación Hypertext Pre-processor (PHP). El método propuesto fue desarrollado con técnicas de programación para PHP 5.6.x que contemplaron siete etapas: Parametrización de consultas, Codificación de datos, Validación de todas las entradas, Implementación de controles de identidad y autenticación, Protección de los datos, Error y control de excepciones y Configuración adecuada, las que fueron adaptadas de las diferentes guías y recomendaciones del Proyecto Open Web Application Security Project (OWASP). Se planteó la hipótesis “El método de desarrollo propuesto mejorará el nivel de seguridad de las aplicaciones web en entorno PHP ante posibles ataques informáticos”. Se aplicó Chi-Cuadrado con un nivel de significancia de 0.05. Los indicadores fueron: Mejora en el nivel de la seguridad y Número total de vulnerabilidades detectadas, de una muestra de ocho usuarios para la variable dependiente y siete vulnerabilidades para la variable independiente, utilizando encuestas y analizador de vulnerabilidades Acunetix Web Vulnerability Scanner respectivamente. De acuerdo a los resultados obtenidos el prototipo 2 Sistema de Seguimiento y Evaluación Seguro (SSISEV) mejoró en un 97% y 87.95% respectivamente con relación al prototipo 1. Se concluye que el método propuesto evita algunos de los errores más comunes en programación y se recomienda desarrollar nuevas técnicas de programación en PHP para cubrir las vulnerabilidades que no fueron consideradas.
URI : http://dspace.espoch.edu.ec/handle/123456789/6749
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00857.pdf2,99 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons