Diseño y validación de un framework de pentesting y recomendador deliberativo para la construcción de software seguro en aplicaciones empresariales
Trabajo de grado - Maestría
2021-08-30
spa: Black Hat, scripts kiddies y diferentes tipos de hackers o adversarios con malas intenciones, usan las debilidades de aplicaciones de software para el robo de información sensible de clientes, elevar accesos que permitan el control de sistemas de los que no se tiene privilegio, y llegar a pérdidas costosas para las organizaciones.
El proceso de pruebas de penetración en ambientes de desarrollo de aplicaciones es un procedimiento que ejecuta pruebas haciendo ataques deliberativos para comprometer la seguridad de un sistema, mismas técnicas que usan los cibercriminales.
De ahí que se propone diseñar un marco de trabajo basado en la metodología propuesta de la Open Web Application Security Project – OWASP Testing Guide, que permita incluir las pruebas de penetración de seguridad dentro del ciclo de desarrollo de software de las empresas con modelo de recomendación deliberativo, haciendo uso de razonamiento basado en casos Case-based reasoning – CBR como método para la resolución de vulnerabilidades de las aplicaciones en ambientes empresariales de construcción de software. eng: Black Hat, Script kiddie and different types of hackers or adversaries with bad intentions use the weaknesses of software applications to steal sensitive customer information, increase accesses that allow the control of systems that do not have privileges and reach costly losses for organizations.
The penetration testing process in application development environments is a procedure that performs tests by deliberative attacks to compromise the security of a system, the same techniques that cybercriminals use.
This work proposes to design a framework based on the proposed methodology of the Open Web Application Security Project – OWASP Testing Guide that allows the inclusion of security penetration tests within the software development cycle of companies with a deliberative recommendation model making use of case-based reasoning. Case-based reasoning – CBR as a method for solving vulnerabilities in applications that are developed in business environments for software construction.