Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10495/13266
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorDuitama Muñoz, John Freddy-
dc.contributor.authorYepes Guevara, Ricardo-
dc.date.accessioned2020-01-15T17:32:11Z-
dc.date.available2020-01-15T17:32:11Z-
dc.date.issued2017-
dc.identifier.citationYepes Guevara, R. (2017). Un lenguaje para especificar pruebas de seguridad de caja negra automatizadas para sistemas Web (Tesis de maestría). Universidad de Antioquia, Medellín, Colombia.spa
dc.identifier.urihttp://hdl.handle.net/10495/13266-
dc.description.abstractRESUMEN: El correcto funcionamiento de las plataformas de cómputo que soportan tareas industriales esenciales y actividades estratégicas de gobierno, dependen de la calidad y de la estandarización del proceso de prueba utilizado por los analistas de seguridad. Este proyecto propone una solución al problema de lograr estandarizar el proceso de pruebas de seguridad sobre un TOE (“objetivo de evaluación” o sistema sobre el cual se está realizando la prueba). La solución propuesta está orientada a la realización de pruebas en sistemas Web por ser una necesidad común en la industria y se considera únicamente la técnica de pruebas de caja negra, porque este tipo de escenario es con frecuencia el único disponible cuando el analista de seguridad no tiene acceso al código fuente de la aplicación. Nuestro enfoque está dirigido a soportar un diseño de pruebas basadas en modelos; es decir, el analista de seguridad define el modelo de la prueba y un framework ejecuta una transformación desde el modelo para obtener un conjunto de comandos ejecutables para controlar escaneadores de vulnerabilidades que interactuarán con el TOE para encontrar sus fallos de seguridad. De esta manera, la prueba se hace reutilizable y se obtienen resultados menos dependientes de aspectos subjetivos relacionados a la persona que ejecuta la prueba. En la actualidad es difícil mejorar sistemáticamente un proceso de pruebas de seguridad porque cada analista incide en gran medida en los resultados obtenidos. En cambio, cuando se tiene un proceso más estándar, cada nueva técnica incluida en la herramienta podrá incrementar la calidad de cualquier prueba realizada posteriormente, independientemente del usuario de la herramienta. Como resultado del proyecto, realizamos un análisis comparativo de los trabajos anteriores que abordan técnicas de “pruebas basadas en modelos” que han sido aplicadas en el contexto de la seguridad. Además, desarrollamos un prototipo que soporta múltiples analizadores de vulnerabilidades Web y sugerimos algunas ideas que podrían mejorar su nivel de adopción en la industria. La principal contribución teórica es la definición de un lenguaje visual y textual para modelar pruebas de seguridad. La especificación precisa usando un metamodelo y una gramática permite que los modelos expresados en este lenguaje puedan ser transformados a instrucciones específicas de ejecución para analizadores de vulnerabilidades.spa
dc.format.extent117spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersionspa
dc.rightsAtribución-NoComercial-SinDerivadas 2.5 Colombia (CC BY-NC-ND 2.5 CO)*
dc.rightsinfo:eu-repo/semantics/openAccessspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.subjectPruebas de seguridades_ES
dc.subjectSistemas Webes_ES
dc.subjectPruebas de caja negraes_ES
dc.titleUn lenguaje para especificar pruebas de seguridad de caja negra automatizadas para sistemas Webspa
dc.typeinfo:eu-repo/semantics/masterThesisspa
dc.publisher.groupIngeniería y Softwarespa
oaire.versionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2spa
thesis.degree.nameMagíster en Ingenieríaspa
thesis.degree.levelMaestríaspa
thesis.degree.disciplineFacultad de Ingeniería. Maestría en Ingenieríaspa
thesis.degree.grantorUniversidad de Antioquiaspa
dc.rights.creativecommonshttps://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.publisher.placeMedellín, Colombiaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.redcolhttps://purl.org/redcol/resource_type/TMspa
dc.type.localTesis/Trabajo de grado - Monografía - Maestríaspa
Aparece en las colecciones: Maestrías en Ingeniería

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
YepesRicardo_2017_Lenguajespecificarpruebas.pdfTesis de maestría2.19 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons

 


Gestión de T.I. /Sistema de Bibliotecas / Universidad de Antioquia / Cl. 67 Nº 53 - 108 - Bloque 8 Conmutador: 219 51 51- 219 51 40 bibliotecadigital@udea.edu.co Medellín - Colombia