Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002

Fernández Ruales, Cristhiam Gabriel; Yanza Velasco, Cristian Daniel

Principal
→
Facultad de Ingeniería Electrónica y Telecomunicaciones
→
Ingeniería de Sistemas
→
Ver ítem

Diseño e implementación de un generador y ejecutor de planes de mitigación del riesgo contra ataques XSS basado en OWASP 2013 e ISO/IEC 27002

Fernández Ruales, Cristhiam Gabriel; Yanza Velasco, Cristian Daniel

URI: http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1742

Fecha: 2017-09

Resumen:

En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de planes, y optar por el planificador más adecuado. Igualmente se lleva un proceso de selección para escoger una técnica para la representación y especificación del conocimiento requerido para la generación del plan a partir de la medición del riesgo según OWASP 2013 y la norma ISO/IEC 27002. Se muestra la arquitectura y un diagrama de actividades del control de seguridad. Para evaluar y ver la viabilidad del prototipo se realizaron pruebas unitarias.

Mostrar el registro completo del ítem