Aplicación del nivel 1 estándar ASVS de OWASP: un caso de estudio
| dc.creator | Brenes Vindas, Enrique | |
| dc.creator | Martínez Porras, Alexandra | |
| dc.date.accessioned | 2019-08-05T16:49:36Z | |
| dc.date.available | 2019-08-05T16:49:36Z | |
| dc.date.issued | 2016-04 | |
| dc.description.abstract | Este caso de estudio explora la aplicabilidad del nivel 1 del estándar para verificación de la seguridad de aplicaciones de OWASP en el contexto de una aplicación web de la industria financiera. Dos analistas de calidad no expertos en seguridad se encargaron de ejecutar el nivel 1 del estándar, reportando en una bitácora varias métricas relativas a las pruebas realizadas, el esfuerzo requerido y las vulnerabilidades encontradas. Luego, el equipo de desarrollo corrigió las vulnerabilidades reportadas, registrando el esfuerzo de corregir cada vulnerabilidad. Finalmente, un grupo de expertos en seguridad realizó una evaluación de la aplicación, detallando sus hallazgos en un informe. Los resultados aportan evidencia de que el nivel 1 del estándar ASVS puede ser aplicado por analistas de calidad que no sean expertos en seguridad, mediante análisis manual de código y técnicas de pruebas de penetración con apoyo de herramientas. En el software bajo estudio, las vulnerabilidades de Control de acceso y Autenticación fueron las más frecuentes, de mayor severidad y con mayor esfuerzo de reparación. La evaluación realizada por expertos en seguridad ayudó a comprobar que la cobertura del nivel 1 del estándar fue alta a pesar de haber sido realizada por personal inexperto en pruebas de seguridad. | es |
| dc.description.procedence | UCR::Vicerrectoría de Docencia::Ingeniería::Facultad de Ingeniería::Escuela de Ciencias de la Computación e Informática | es |
| dc.description.procedence | UCR::Vicerrectoría de Investigación::Unidades de Investigación::Ingeniería::Centro de Investigaciones en Tecnologías de Información y Comunicación (CITIC) | es |
| dc.identifier.citation | http://toc.proceedings.com/31327webtoc.pdf | |
| dc.identifier.isbn | 978-9978-301-81-4 | |
| dc.identifier.isbn | 978-1-5108-2718-9 | |
| dc.identifier.uri | https://hdl.handle.net/10669/78492 | |
| dc.language.iso | es | |
| dc.rights | acceso abierto | |
| dc.source | Proceedings of XIX Ibero-American Conference on Software Engineering, CIbSE 2016, Quito, Ecuador, April 27-29, 2016. Universidad de las Fuerzas Armadas ESPE 2016, ISBN 978-9978-301-81-4 | es |
| dc.subject | Pruebas de seguridad | es |
| dc.subject | OWASP | es |
| dc.subject | ASVS | es |
| dc.subject | vulnerabilidades | es |
| dc.title | Aplicación del nivel 1 estándar ASVS de OWASP: un caso de estudio | es |
| dc.type | comunicación de congreso |