Show simple item record

dc.contributor.authorPajuelo Grández, Laura Janett
dc.creatorPajuelo Grández, Laura Janett
dc.date.accessioned2015-08-27T14:38:16Z
dc.date.available2015-08-27T14:38:16Z
dc.date.issued2015
dc.identifier.urihttps://hdl.handle.net/20.500.12727/1176
dc.description.abstractA inicio del año 2013, se inició en AEP Energy la implementación de controles de seguridad orientados a cumplir con la normativa SOX. Como parte de esta implementación se desarrolló el módulo de Seguridad para la administración de roles y perfiles de usuarios, y la creación de nuevas tablas de auditoría para el seguimiento y registro de transacciones en la base de datos (creación, actualización, eliminación). Debido a esto y como parte de la propuesta de objetivos de desempeño para el año 2013, en el área de aseguramiento de la calidad se propone el proyecto de implementación de pruebas de penetración a la aplicación NextStar para agregar un nivel de calidad adicional a las actividades de pruebas que se realizan en el área. El presente documento detalla la implementación de esta metodología. Las herramientas libres elegidas para la implementación fueron Tamper Data y Hackbar, ambos extensiones libres del navegador Firefox, que permiten simular la obtención de información oculta para un usuario corriente y la posterior elevación de privilegios a usuarios no autorizados. La ejecución de este proyecto nos permitió detectar vulnerabilidades en la aplicación utilizada por AEP Energy para el soporte de sus operaciones de negocio. Esto ayudó a establecer mejores controles y pruebas de seguridad que permitieron evitar futuras observaciones de auditoría y cumplir con las políticas establecidas por la normativa SOX. El proyecto hizo posible que los integrantes del área de aseguramiento de la calidad elevaran sus conocimientos y mejoren sus habilidades para el trabajo que realizan de manera cotidiana.es_PE
dc.format.extent100 p.es_PE
dc.language.isospaes_PE
dc.publisherUniversidad de San Martín de Porreses_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/es_PE
dc.sourceREPOSITORIO ACADÉMICO USMPes_PE
dc.sourceUniversidad de San Martín de Porres – USMPes_PE
dc.subjectSeguridad en bases de datoses_PE
dc.subjectProtección de datoses_PE
dc.subjectDelitos por computadores_PE
dc.subjectProgramas para computador - Control de calidad - Normases_PE
dc.subject.ddc005 - Programación, programas, datos de computadores_PE
dc.titleImplementación de una metodología de pruebas de penetración en el área de aseguramiento de la calidad de AEP Energyes_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.nameIngeniero de Computación y Sistemases_PE
thesis.degree.grantorUniversidad de San Martín de Porres. Facultad de Ingeniería y Arquitecturaes_PE
thesis.degree.disciplineIngeniería de Computación y Sistemases_PE
dc.publisher.countryPEes_PE
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#1.02.01es_PE
renati.levelhttps://purl.org/pe-repo/renati/level#tituloProfesionales_PE
renati.typehttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionales_PE


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess