Análisis de la seguridad de aplicaciones web críticas del Municipio del distrito metropolitano de Quito

El presente trabajo de titulacion tiene por objetivo realizar un analisis de seguridad sobre las dos aplicaciones web mas criticas del Municipio del Distrito Metropolitano de Quito (MDMQ), con el proposito de verificar si en estas se presentan o no vulnerabilidades que puedan ser explotadas. Primero, se realiza una introduccion a la Seguridad de la Informacion, la importancia de mantener y desarrollar aplicaciones web seguras. Ademas se habla sobre los principales riesgos, ataques y amenazas a los que las aplicaciones y portales web se encuentran expuestas en el Internet. Luego, se realiza el analisis de la situacion actual para verificar el manejo de la seguridad dentro del MDMQ. A continuacion se realiza el analisis para identificar las dos aplicaciones web mas criticas, sobre las cuales se realizan las pruebas de penetracion, las mismas que se basan en la guia OWASP (Open Web Application Security Project) version cuatro. A continuacion, se describen cada una de las pruebas de seguridad a realizarse en las aplicaciones y portales web mas criticos del MDMQ. Finalmente, se presentan los resultados obtenidos, se realiza un analisis de los mismos y se presentan formas de mitigacion a la vulnerabilidad encontradas.