SciELO - Scientific Electronic Library Online

 
vol.25 número3Análisis del desempeño de la potencia y el torque de un motor diésel operando con mezclas de biodiésel de palmaAnálisis para la selección de sistemas de almacenamiento basados en baterías para microrredes eléctricas índice de autoresíndice de materiabúsqueda de artículos		Home Pagelista alfabética de revistas  

Servicios Personalizados

Revista

Articulo

Indicadores

Links relacionados

  • En proceso de indezaciónCitado por Google
  • No hay articulos similaresSimilares en SciELO
  • En proceso de indezaciónSimilares en Google

Compartir

Ingeniería

versión impresa ISSN 0121-750X

Resumen

MORENO MARIN, John Edison  y  CORONADO SANCHEZ, Paulo Cesar. Modelo base de conocimiento para auditorías de seguridad en servicios web con inyección SQL. ing. [online]. 2020, vol.25, n.3, pp.264-283.  Epub 23-Mayo-2021. ISSN 0121-750X.  https://doi.org/10.14483/23448393.15740.

Contexto:

Debido a la gran cantidad de ciberataques a nivel internacional y nacional (Colombia), se han activado mecanismos y procedimientos preventivos en las organizaciones para contrarrestar estas vulnerabilidades en la seguridad de la información. El tema de este proyecto surge de la necesidad de hacer una propuesta a la oficina de seguridad de la información de la DIAN para implementar y dar seguimiento a la estrategia de Gobierno en línea de MinTIC en el componente de seguridad de la información y privacidad, ello a través de la política de seguridad de la información institucional y de este conocimiento aplicado al modelo base para auditorías en servicios web, aplicado a un prototipo particular.

Método:

La metodología general para el modelo base de conocimiento incluye dos partes del trabajo. La primera corresponde a la recolección, procesamiento y purificación de la base. La segunda corresponde al proceso de tematización del sistema del modelo propuesto. OpenKM (un software abierto) se implementó para sustentar la base de conocimiento. Para el desarrollo de la auditoría es importante tener en cuenta que dentro de la metodología general se incluyeron una serie de guías en cada una de las fases del modelo. El proyecto utiliza estándares, buenas prácticas, herramientas y asesoramiento profesional como ISO27000, OSSTMM, OWASP, JUnit y las guías de gestión de riesgos y auditoría emitidas por el MinTIC. Para el desarrollo del prototipo con el WS a exponer, se utilizó el método OPENUP. La implementaci ón se limitó a la construcción de dos métodos HTTP, GET y POST para consultas y acciones de entrada de información.

Resultados:

Con este proyecto fue posible crear un modelo de base de conocimiento implementado en OpenKM, ejecutando una auditoría de seguridad de servicios web con inyección de SQL en un prototipo organizacional.

Conclusiones:

Se debe tener en cuenta que nunca habrá una infraestructura 100% segura, ya que siempre habrá riesgos en las plataformas debido a la naturaleza cambiante de los ataques. Sin embargo, siempre habrá alternativas como esta, un modelo base de auditoría de seguridad de la información para evitar o mitigar tales riesgos o ataques.

Palabras clave : Auditoría de aplicaciones web; base de conocimiento; inyección SQL; modelo de información; ontologías; seguridad de la información; seguridad informática; servicios web; taxonomías..

        · resumen en Inglés     · texto en Español     · Español ( pdf )

 
Carrera 7 No. 40-53 piso 4 Facultad de Ingeniería
Teléfono (57-1) 3239300 ext. 2413