cambiar a curso:   2018-19   2020-21


Grado en Ingeniería Informática


TRABAJOS FIN DE GRADO
curso: 2019-20

Implantación de técnicas y herramientas de pentesting en el proceso de desarrollo software


Tecnologías Específicas

Ingeniería de Computadores
 


Descripcion y Objetivos

Introducción

Existen numerosas organizaciones, donde una vez detectado un bug o vulnerabilidad en el código implantado y operativo, debido a la existencia de distintos grupos de desarrollo involucrados, es difícil abordar una solución conjunta y rápida de los problemas.

El uso de un proceso de pentesting que normalmente se suele aplicar a sistemas o aplicaciones implantados y funcionando en producción nos ayuda a detectar estos bug de manera más rápida y sencilla.

Pentesting es un técnica utilizada para descubrir fallos de seguridad y de esta forma repeler ataques a los equipos o sistemas. Últimamente es una rama en auge debido a los numerosos ataques sufridos por empresas importantes.

Motivación

Para resolver este problemas nos planteamos la duda de, si es posible migrar las técnicas y herramientas de pentesting, siguiendo los principios de “shift Left testing” e implantarlas en fases tempranas de desarrollo para mejorar la calidad del código y detectar defectos en la fase del desarrollo donde es más sencillo solventarlos.

Objetivo

El objetivo principal de este TFG es detallar las técnicas y herramientas utilizadas en una organización real, así como éstas lograron mejorar la calidad del código y detectar numerosos defectos durante la fase de desarrollo.  

 


Metodología y Competencias

El trabajo podría realizarse siguiendo los siguientes pasos:

  • Estudio de las diferentes técnicas de auditorias: Caja Blanca Vs. Caja Negra
  • Búsqueda de información de metodologías de desarrollo seguro de código y pentesting
  • Estudiar las herramientas para realizar la labor de auditoria y pentesting
  • Realizar la auditoria / pentesting sobre un producto software
  • Evaluar los resultados obtenidos
  • Escritura de la memoria

 

Competencias:

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 

 


Medios a utilizar

Los medios software que utilizar, así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas que usar son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto, pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.

 


Bibliografía

[1] SDLC: https://www.guru99.com/software-development-life-cycle-tutorial.html

[2] Pentesting: https://openwebinars.net/blog/que-es-el-pentesting/

 


Tutor


MARTINEZ MARTINEZ, JOSE LUIS
 

Alumno


ROLDÁN NAVARRO, EMILIO JOSE