dir. (Universitat Autònoma de Barcelona. Departament de Ciències de la Computació)
| Títol variant: |
Comparativa entre pentest manual y automatizado : análisis y ejecución |
| Títol variant: |
Comparison between pentest manual and automated : analysis and execution |
| Data: |
2020 |
| Resum: |
En aquest món globalitzat, Internet és omnipresent i les empreses ara més que mai, confien i fan ús d'ell. Malauradament, l'abast d'aquest produeix que les organitzacions i els seus recursos siguin més vulnerables que mai i un bon objectiu pels cibercriminals. Com a conseqüència, la ciberseguretat ha desenvolupat un paper essencial per a qualsevol organització, essent, una de les màximes prioritats d'aquestes. El fet, però, és que la majoria d'empreses no acaben de comprendre com mantenir els seus recursos sota control. Un dels punts més vulnerables de les empreses són les seves aplicacions web, ja que es troben publicades a Internet i poden arribar a tractar amb dades confidencials, tant de clients com de l'organització en si. Amb la intenció de protegir aquest punt d'atac, contracten a empreses de ciberseguretat les quals els hi ofereixen realitzar auditories de seguretat web, executant tests de penetració manuals i/o automatitzats. Com les empreses les quals volen l'auditoria no solen saber quin tipus de tests són els més eficients, es decanten pel més econòmic. Aquest projecte pretén ser un exemple i demostrar quina seria la millor tècnica a l'hora de realitzar una auditoria de seguretat web. |
| Resum: |
En este mundo globalizado, Internet es omnipresente y las empresas ahora más que nunca, confían y hacen uso de él. Desgraciadamente, el alcance de este produce que las organizaciones y sus recursos sean más vulnerables que nunca y un buen objetivo para los cibercriminales. Como consecuencia, la ciberseguridad ha desarrollado un papel esencial para cualquier organización, siendo, una de las máximas prioridades de estas. El hecho, sin embargo, es que la mayoría de empresas no acaban de comprender cómo mantener sus recursos bajo control. Uno de los puntos más vulnerables de las empresas son sus aplicaciones web, ya que se encuentran publicadas en Internet y pueden llegar a tratar con datos confidenciales, tanto de clientes como de la organización en sí. Con la intención de proteger este punto de ataque, contratan a empresas de ciberseguridad las cuales ofrecen realizar auditorías de seguridad web, ejecutando tests de penetración manuales y / o automatizados. Como las empresas las que quieren la auditoría no suelen saber qué tipo de tests son los más eficientes, se decantan por el más económico. Este proyecto pretende ser un ejemplo y demostrar cuál sería la mejor técnica a la hora de realizar una auditoría de seguridad web. |
| Resum: |
In this globalized world, the Internet is omnipresent, and companies now more than ever, trust and make use of it. Unfortunately, this widespread phenomenon makes organizations and their resources more vulnerable than ever and a good target for cybercriminals. As a result, cybersecurity has played an essential role in any organization, being, today, one of the top priorities. The fact, however, is that most companies don't understand how to keep their resources under control. One of the most vulnerable points of a company is its web application, as it is on the Internet and deals with a lot of confidential data, both from customers and the organization itself. To protect this point of attack, they hire cybersecurity companies that offer them web security audits, performing a manual or automated penetration test. As the client company does not know which will provide better results, it decides to use the cheapest. That is why this project aims to be an example and demonstrate what would be the best technique when conducting a security audit for a web application. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Català |
| Titulació: |
Grau en Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Tecnologies de la Informació |
| Matèria: |
Aplicació web ;
Auditoria de seguretat ;
Automatització ;
Cibercriminal ;
Ciberseguretat ;
Common Vulnerability Score System ;
Escaneig de vulnerabilitats ;
Exploit ;
OWASP ;
Pentest ;
Risc ;
Test de penetració ;
Vulnerabilitat ;
Aplicación web ;
Auditoría de seguridad ;
Automatización ;
Cibercriminales ;
Ciberseguridad ;
Escaneo de vulnerabilidades ;
Riesgo ;
Test de penetración ;
Vulnerabilidad ;
Automation ;
Cybercriminal ;
Cybersecurity ;
Penetration Test ;
Risk ;
Security Audit ;
Vulnerability ;
Vulnerability Scanning ;
Web Application |
visitant ::
identificació
