Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uide.edu.ec/handle/37000/5201
Título : | Evaluación de seguridad en aplicaciones web progresivas PWA |
Autor : | Ati Guillen, Thalía Michelle Galárraga Yacelga, Pablo Sebastián Garzón Vélez, Miguel Angel Rojas Rosero, Paulina Maricela Torres Salinas, Víctor Hugo Zurita Morales, Ronny Adrián |
Palabras clave : | ANÁLISIS FORENSE;DESARROLLO SEGURO;HASH;INGENIERIA INVERSA |
Fecha de publicación : | 2022 |
Editorial : | QUITO/UIDE/2022 |
Citación : | Ati Guillen, Thalía Michelle; Galárraga Yacelga, Pablo Sebastián; Garzón Vélez, Miguel Angel; Rojas Rosero, Paulina Maricela; Torres Salinas, Víctor Hugo; Zurita Morales, Ronny Adrián. (2022). Evaluación de seguridad en aplicaciones web progresivas PWA. Ciberseguridad. UIDE. Quito. 96 p. |
Resumen : | En el presente proyecto se realizó la evaluación de seguridad de las aplicaciones web progresivas, para ello en primera instancia se utilizó una máquina virtual con Ubuntu, misma que se configuró con los servicios Apache, PHP y Mysql. Desde el punto de vista del desarrollo seguro se identificaron vulnerabilidades latentes en el código fuente de una PWA, para lo cual se usó la herramienta Burp Suite y adicionalmente técnicas de XSS, mediante las cuales se pudo aplicar correcciones al código fuente de dicha aplicación. Posteriormente la PWA fue sometida a técnicas de informática forense, iniciando con la identificación del estado del hardware involucrado en la ejecución de dicha aplicación. Adicionalmente se realizó el análisis al hardware involucrado mediante el uso de la herramienta especializada CrystalDisk Info. A continuación, se realizó el cálculo de la función criptográfica HASH en sus variantes MD5, SHA-1, SHA-3, SHA-256 y SHA-512 sobre el contenido de la aplicación web analizada, del mismo modo se aplicó esta técnica sobre la totalidad del disco intervenido para la obtención de las claves MD5 y SHA-1, haciendo uso del software especializado QuickHash disponible en el sistema operativo CAINE. Finalmente, haciendo uso de herramientas de ingeniería inversa se realizó la identificación de los elementos requeridos para que una aplicación web progresiva simule una ejecución nativa dentro de los sistemas operativos Windows y Android, permitiendo así evidenciar las posibles fallas de seguridad o los riegos latentes que se presentes al momento de usar este tipo de aplicaciones. |
URI : | https://repositorio.uide.edu.ec/handle/37000/5201 |
Aparece en las colecciones: | Tesis-Maestría-Gestión de Riesgos y Emergencias |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-UIDE-0249.pdf | CONFIDENCIAL | 162.49 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.