1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/7224
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMejía Peñafiel, Fernando-
dc.contributor.authorMontalvo Armijos, Renny Geovanny-
dc.date.accessioned2017-09-08T16:28:53Z-
dc.date.available2017-09-08T16:28:53Z-
dc.date.issued2017-07-
dc.identifier.citationMontalvo Armijos, Renny Geovanny. (2017). Generación de políticas para la gestión de riesgos de seguridad en el desarrollo de software. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/7224-
dc.descriptionEl objetivo fue generar políticas para la gestión de riesgos de seguridad en el desarrollo de software en el Consejo de la Judicatura, la investigación empieza al generar un ambiente de pruebas en el que se encuentran configurados en el mismo servidor dos aplicaciones prototipo, los mismos que se configuran, una aplicando las políticas generadas, y otra sin aplicar las políticas. Como resultado de la investigación, al aplicar las políticas y utilizarlas durante la etapa de desarrollo de software, se logró reducir del 39,2% al 12,5% en las pruebas realizadas, para poder seguir mitigando las vulnerabilidades existentes en las aplicaciones desarrolladas. Al aplicar las políticas hacia un prototipo de prueba, antes de ser puesto en producción, se logró observar que, sin las políticas de seguridad, la aplicación es menos segura que cuando se logra aplicar las políticas. Se recomienda al Consejo de la Judicatura, aplicar a través de la Subgerencia de Desarrollo, las políticas generadas para gestionar y mejorar la seguridad de sus activos informáticos sensibles, logrando mejora y mitigar las vulnerabilidades existentes en sus aplicativos.es_ES
dc.description.abstractThe objective was to generate policies for security risk management in software development at the National Judicial Council, the investigation begins by generating a test environment in which two prototype extensions are configured on the same server, the same ones are configured, one applying the policies generated and another without applying the policies. As a result of the research, when applying the policies and using them during the software development stage, it was possible to reduce from 39.2% to 12.5% in the tests performed, in order to continue to mitigate the existing vulnerabilities in the applications developed. When applying the policies toward a test prototype, before being put into production, it was observed that, without security policies, the application is less certain when policies are implemented. It is recommended that the Judiciary Council apply, through the development Sub-Management, the policies generated to manage and improve the security of its sensitive computer assets, and to improve and mitigate vulnerabilities in its applications.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T00873-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectTECNOLOGÍA Y CIENCIAS DE LA INGENIERÍAes_ES
dc.subjectINFORMÁTICAes_ES
dc.subjectSEGURIDAD TELEMÁTICAes_ES
dc.subjectDESARROLLO DE SOFTWAREes_ES
dc.subjectSEGURIDAD DE LA INFORMACIÓNes_ES
dc.titleGeneración de políticas para la gestión de riesgos de seguridad en el desarrollo de software.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalRamos Valencia, Vinicio-
dc.contributor.miembrotribunalMartínez, Oswaldo-
dc.rights.urihttps://creativecommons.org.//licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00873.pdf2,41 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro sencillo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons