Show simple item record

dc.rights.licensePor medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano
dc.creatorTovar Valencia, Orlando
dc.date.accessioned2018-08-06T04:56:08Z
dc.date.available2018-08-06T04:56:08Z
dc.date.issued2015-01-30
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/2948
dc.description.abstractEstudios revelan que 75% de los ataques ocurren en el nivel de aplicación y que de un 100% de aplicaciones auditadas el 96% contenían vulnerabilidades de seguridad y que de ese porcentaje el 13% fueron atacadas con técnicas de Sql Injection. OWASP (Open Web Application Security Project), en su top 10 de vulnerabilidades del año 2013 y 2010 muestra como en orden de ataques la inyección de Sql se encuentra en el primer lugar con más vulnerabilidades explotadas. Las aplicaciones web se han convertido en un blanco fácil de la infraestructura de TI. Con tantas vulnerabilidades para elegir, los atacantes pueden fácilmente acceder a los datos cada vez más expuestos para ser vulnerados. Este artículo se centra en la explotación de vulnerabilidades en aplicaciones web bajo las técnicas de inyección de Sql, se exponen herramientas, frameworks y buenas prácticas para la prevención de este tipo de ataques, bajo la plataforma Asp.Net con su lenguaje Csharp, ya que el uso de la plataforma Asp.Net y sus lenguajes de programación aportan un 11.8% según el ranking de lenguajes utilizados por Tiobe Software a noviembre de 2014.es
dc.description.abstractStudies show that 75% of attacks occur at the application level and 100% of audited applications 96% contained security vulnerabilities and that percentage 13% were attacked with techniques Sql Injection. OWASP (Open Web Application Security Project) in its top 10 vulnerabilities in 2013 and 2010 shows that in order SQL injection attacks is in first place with most exploited vulnerabilities. Web applications have become an easy target for the IT infrastructure. With so many to choose vulnerabilities, attackers can easily access increasingly exposed to be violated data. This article focuses on the exploitation of vulnerabilities in web applications under Sql injection techniques, tools, frameworks and best practices for preventing such attacks are discussed under the Asp.Net platform Csharp language as using the Asp.Net platform and programming languages provide 11.8% according to the ranking of languages used by Tiobe Software to November 2014.eng
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.language.isospa
dc.publisherUniversidad Piloto de Colombia
dc.rightsinfo:eu-repo/semantics/openAccess
dc.sourceinstname:Universidad Piloto de Colombia
dc.sourcereponame:Repositorio Institucional RE-pilo
dc.subjectAtaque en redes
dc.subjectAplicación auditadaes
dc.subjectVulnerabilidades
dc.subjectSeguridad informáticaes
dc.subjectNetwork attackeng
dc.subjectAudited applicationeng
dc.subjectVulnerabilityeng
dc.subjectInformatic securityeng
dc.titleInyección de SQL, tipos de ataques y prevención en ASP.NET-C#
dc.type.spaTrabajo de Grado
dc.typebachelorThesis
dc.rights.accesoAbierto (Texto Completo)
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.publisher.programEspecialización en Seguridad Informática
dc.publisher.departmentFacultad de Ingenierías.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record