Análisis de vulnerabilidades y diseño de procesos correctivos de la página web de la Dirección de Educación a Distancia y Virtual de la Universidad Técnica de Ambato

Abstract

El presente proyecto de investigación está enfocado en la seguridad informática y el análisis de vulnerabilidades de una entidad, siendo en éste caso la Dirección de Educación a Distancia y Virtual de la Universidad Técnica de Ambato mediante el uso de la metodología OWASP para el análisis, explotación y corrección de vulnerabilidades informáticas. La metodología OWASP posee apartados específicos para la realización de test de vulnerabilidades de todos los aspectos de seguridad de una entidad, el proyecto OWASP posee herramientas propias las cuales se utilizan para análisis y explotación de vulnerabilidades, de la misma manera posee apartados específicos de procesos de corrección de vulnerabilidades. OWASP propone distintos enfoques de ataque hacia una página o aplicación web, en el caso del presente estudio se realiza un análisis de sombrero gris.