Repositorio
Cómo publicar
Recursos
FAQs

Evaluador de Cabeceras HTTP para Servicios Vía Web

Autor(es) y otros:
Villanueva Pérez, DanielAutoridad Uniovi
Director(es):
Redondo López, José ManuelAutoridad Uniovi
Centro/Departamento/Otros:
Ingeniería Informática, Escuela deAutoridad Uniovi
Palabra(s) clave:

Cabecera HTTP

Protocolo de Transferencia de Hipertexto

Servicio Web

Ciberseguridad

Análisis

Fecha de publicación:
2022-06
Serie:

Grado en Ingeniería Informática del Software

Descripción física:
91 p.
Resumen:

Este proyecto consiste en una aplicación de escritorio que sirve para automatizar el análisis de cabeceras HTTP en servicios web desde el punto de vista de la seguridad. Ya que, aunque los servicios web sean algo común hoy en día, no siempre se implementan correctamente y por ello pueden ser objetivo de ataques ‘man-in-the-middle’, ‘click-jacking’, ‘cross-site-scripting’, u otros, haciendo que la integridad de los sistemas informáticos se puede ver comprometida, con todos los riesgos que eso supone. Realizar una auditoría de seguridad de dichos servicios sin autorización de sus responsables no es legal, pero sí que se puede obtener una estimación del nivel de seguridad de cualquier servicio examinando las cabeceras HTTP incluidas en las respuestas a las peticiones que se le hagan. Gracias a ese principio, la herramienta desarrollada permite que, tanto profesionales de la ciberseguridad como amateurs, puedan examinar de forma fácil, rápida, intuitiva y no intrusiva el estado de los servicios web de las máquinas de una red. Los resultados de los análisis se guardan en informes inteligibles, que incluyen los problemas encontrados y recomendaciones de actuación para los mismos, y que además se pueden comparar entre sí de forma automática para observar la evolución en el tiempo de uno o más servicios web

Este proyecto consiste en una aplicación de escritorio que sirve para automatizar el análisis de cabeceras HTTP en servicios web desde el punto de vista de la seguridad. Ya que, aunque los servicios web sean algo común hoy en día, no siempre se implementan correctamente y por ello pueden ser objetivo de ataques ‘man-in-the-middle’, ‘click-jacking’, ‘cross-site-scripting’, u otros, haciendo que la integridad de los sistemas informáticos se puede ver comprometida, con todos los riesgos que eso supone. Realizar una auditoría de seguridad de dichos servicios sin autorización de sus responsables no es legal, pero sí que se puede obtener una estimación del nivel de seguridad de cualquier servicio examinando las cabeceras HTTP incluidas en las respuestas a las peticiones que se le hagan. Gracias a ese principio, la herramienta desarrollada permite que, tanto profesionales de la ciberseguridad como amateurs, puedan examinar de forma fácil, rápida, intuitiva y no intrusiva el estado de los servicios web de las máquinas de una red. Los resultados de los análisis se guardan en informes inteligibles, que incluyen los problemas encontrados y recomendaciones de actuación para los mismos, y que además se pueden comparar entre sí de forma automática para observar la evolución en el tiempo de uno o más servicios web

URI:
http://hdl.handle.net/10651/65823
Colecciones
Ficheros en el ítem
Compartir
Estadísticas de uso
Estadísticas de uso
Metadatos
Mostrar el registro completo del ítem
Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Este ítem está sujeto a una licencia Creative Commons