Implementación del modelado de amenazas para la optimización de procesos de aseguramiento de aplicaciones

Melo Hernández, Andrés Felipe

Implementación del modelado de amenazas para la optimización de procesos de aseguramiento de aplicaciones

dc.contributor.advisor	Chica Pedraza, Gustavo Alonso
dc.contributor.author	Melo Hernández, Andrés Felipe
dc.contributor.corporatename	Universidad Santo Tomas	spa
dc.contributor.googlescholar	https://scholar.google.com/citations?hl=es&user=56zzi_0AAAAJ	spa
dc.contributor.orcid	https://orcid.org/ 0000-0002-4895-4255	spa
dc.coverage.campus	CRAI-USTA Bogotá	spa
dc.date.accessioned	2022-04-20T21:42:02Z
dc.date.available	2022-04-20T21:42:02Z
dc.date.issued	2022-04-19
dc.description	Banco popular es una entidad financiera con un largo trayecto en el país, perteneciente al grupo AVAL dedicada prestar servicios financieros a personas (naturales y jurídicas) y organizaciones, servicios como cuentas de ahorro, créditos, tarjetas de crédito, CDT entre otros. La organización se encarga día a día de mejorar el funcionamiento de sus productos, para ello buscan implementar y desarrollar múltiples tecnologías que permitan optimizar estas, paralelamente buscan garantizar el aseguramiento de cada tecnología que este implementada o se desee implementar. Para garantizar el aseguramiento de aplicaciones y soluciones es necesario establecer una metodología le permita a la organización identificar amenazas de manera anticipada y así mismo resolverlas de una forma eficaz. Es por esto que en este documento se brindara una propuesta que permita establecer una metodología que garantice un correcto plan estratégico para el aseguramiento de aplicaciones y soluciones. Para garantizar el cumplimiento de este propósito se debe abordar la problemática de la empresa, identificando la actualidad y las diferentes metodologías del modelado de amenazas, paralelamente identificar las etapas del ciclo de vida de desarrollo de software, elaborar una propuesta de implementación de una metodología especifica del modelado de amenazas e identificar herramientas que permitan complementar la ejecución de la técnica. Todo esto produce como resultado que la organización pueda lanzar aplicaciones a producción sin ningún tipo de amenaza o vulnerabilidad, mejorar la comunicación y entendimiento entre direcciones de interés involucradas en los proyectos, y lograr reducir los costos y esfuerzos asociados al aseguramiento de aplicaciones.	spa
dc.description.abstract	Banco Popular is a financial institution with a long history in the country, belonging to the AVAL group dedicated to providing financial services to individuals (natural and legal) and organizations, services such as savings accounts, loans, credit cards, CDT among others. The organization is responsible every day to improve the performance of their products, for this they seek to implement and develop multiple technologies to optimize these, in parallel they seek to ensure the assurance of each technology that is implemented or want to implement. To guarantee the assurance of applications and solutions it is necessary to establish a methodology that allows the organization to identify threats in advance and solve them in an effective way. For this reason, this document will provide a proposal to establish a methodology that guarantees a correct strategic plan for the assurance of applications and solutions. To guarantee the fulfillment of this purpose, we will have to address the company's problems, identifying the current situation and the different threat modeling methodologies, identify the stages of the software development life cycle, elaborate a proposal for the implementation of a specific threat modeling methodology and identify tools to complement the execution of the technique. As a result, the organization will be able to launch applications into production without any type of threat or vulnerability, improve communication and understanding between stakeholders involved in the projects, and reduce the costs and efforts associated with securing applications.	spa
dc.description.degreelevel	Pregrado	spa
dc.description.degreename	Ingeniero de Telecomunicaciones	spa
dc.format.mimetype	application/pdf	spa
dc.identifier.citation	Hernández, A. (2022). Implementación del modelado de amenazas para la optimización de procesos de aseguramiento de aplicaciones [Trabajo de pregrado, Universidad Santo Tomás]. Repositorio Institucional.	spa
dc.identifier.instname	instname:Universidad Santo Tomás	spa
dc.identifier.reponame	reponame:Repositorio Institucional Universidad Santo Tomás	spa
dc.identifier.repourl	repourl:https://repository.usta.edu.co	spa
dc.identifier.uri	http://hdl.handle.net/11634/44064
dc.language.iso	spa	spa
dc.publisher	Universidad Santo Tomás	spa
dc.publisher.faculty	Facultad de Ingeniería de Telecomunicaciones	spa
dc.publisher.program	Pregrado Ingeniería de Telecomunicaciones	spa
dc.relation.references	[1] P. CambioDigital, «Cambio Digital,» 15 05 2020. [En línea]. Available: https://cambiodigital-ol.com/2020/05/que-es-el-modelado-de-amenazas/. [Último acceso: 25 01 2022].	spa
dc.relation.references	[2] «Ciberseguridad.com,» 2019. [En línea]. Available: https://ciberseguridad.com/herramientas/modelado-amenazas-ejemplos/. [Último acceso: 2022 01 24].	spa
dc.relation.references	[3] J. W. &. Sons, «Threat Modeling For Dummies,» 2021. [En línea]. Available: https://www.dummies.com/wp-content/uploads/Threat-Modeling-For-Dummies-ThreatModeler-Special-Edition.pdf. [Último acceso: 24 01 2022].	spa
dc.relation.references	[4] V. Drake, «OWASP,» Victoria Drake, 2020. [En línea]. Available: https://owasp.org/www-community/Threat_Modeling. [Último acceso: 2022 01 24].	spa
dc.relation.references	[5] L. Conklin, «OWASP,» Victoria Drake, 2020. [En línea]. Available: https://owasp.org/www-community/Threat_Modeling_Process. [Último acceso: 2022 01 24].	spa
dc.relation.references	[6] G. E. B. Bolivares, «Modelado de amenazas, una técnica de análisis y gestión de riesgo asociado a software y aplicaciones,» Universidad Piloto de Colombia, Bogotá D.C, 2017.	spa
dc.relation.references	[7] Microsoft, «Microsoft,» 2021. [En línea]. Available: https://docs.microsoft.com/es-es/azure/security/develop/threat-modeling-tool-threats. [Último acceso: 24 01 2022].	spa
dc.relation.references	[8] «AuditoriaDelCodigo,» 03 04 2021. [En línea]. Available: https://auditoriadecodigo.com/modelo-de-amenazas-stride-y-modelo-de-evaluacion-de-riesgos-dread/. [Último acceso: 24 01 2022].	spa
dc.relation.references	[9] T. U. Velez, «VERSPRITE,» 23 11 2021. [En línea]. Available: https://versprite.com/blog/what-is-pasta-threat-modeling/. [Último acceso: 2022 01 24].	spa
dc.relation.references	[10] SGSI, «PMG-SSI,» 0 09 2021. [En línea]. Available: https://www.pmg-ssi.com/2021/09/metodologia-octave-para-el-analisis-de-riesgos-en-sgsi/. [Último acceso: 2022 01 24].	spa
dc.relation.references	[11] M. Hurtado, «Universidad Piloto de Colombia,» 2020. [En línea]. Available: http://polux.unipiloto.edu.co:8080/00004420.pdf. [Último acceso: 24 01 2022].	spa
dc.relation.references	[12] M. S. Karen Scarfone, «NIST,» 03 2016. [En línea]. Available: https://csrc.nist.gov/CSRC/media/Publications/sp/800-154/draft/documents/sp800_154_draft.pdf. [Último acceso: 25 01 2022].	spa
dc.relation.references	[13] B. L. M. E. Paul Saitta, «octotrike,» 13 07 2005. [En línea]. Available: https://www.octotrike.org/papers/Trike_v1_Methodology_Document-draft.pdf. [Último acceso: 25 01 2022].	spa
dc.relation.references	[14] TutorialsPoint, «Tutorials Point,» 2021. [En línea]. Available: https://www.tutorialspoint.com/sdlc/sdlc_overview.htm. [Último acceso: 30 01 2022].	spa
dc.relation.references	[15] R. Half, «The Robert Half Blog,» 28 10 2021. [En línea]. Available: https://www.roberthalf.com/blog/salaries-and-skills/6-basic-sdlc-methodologies-which-one-is-best. [Último acceso: 30 01 2022].	spa
dc.relation.references	[16] M. Courtemanche, «Search IT Operations,» Editorial Training, 12 2021. [En línea]. Available: https://searchitoperations.techtarget.com/definition/DevOps. [Último acceso: 30 01 2022].	spa
dc.relation.references	[17] «NetApp,» 2022. [En línea]. Available: https://www.netapp.com/es/devops-solutions/what-is-devops/. [Último acceso: 30 01 2022].	spa
dc.relation.references	[18] Gitlab, «Gitlab,» 2021. [En línea]. Available: https://about.gitlab.com/topics/devops/. [Último acceso: 30 01 2022].	spa
dc.relation.references	[19] M. ATT&CK, «MITRE ATT&CK,» [En línea]. Available: https://attack.mitre.org/. [Último acceso: 13 02 2022].	spa
dc.relation.references	[20] Threat Modeler, «Threat Modeler,» 01 2022. [En línea]. Available: https://threatmodeler.com/. [Último acceso: 14 02 2022].	spa
dc.relation.references	[21] OWASP, «OWASP org,» 2022. [En línea]. Available: https://owasp.org/www-project-threat-dragon/. [Último acceso: 14 02 2022].	spa
dc.rights	Atribución-NoComercial-SinDerivadas 2.5 Colombia	*
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	http://purl.org/coar/access_right/c_abf2
dc.rights.local	Abierto (Texto Completo)	spa
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/co/	*
dc.subject.keyword	Threat Modeling	spa
dc.subject.keyword	Threat	spa
dc.subject.keyword	risk management	spa
dc.subject.lemb	Amenazas	spa
dc.subject.lemb	Bancos y banca--Medidas de seguridad	spa
dc.subject.lemb	Sistemas de seguridad	spa
dc.subject.proposal	Modelado de amenazas	spa
dc.subject.proposal	Amenaza	spa
dc.subject.proposal	Gestión del riesgo	spa
dc.title	Implementación del modelado de amenazas para la optimización de procesos de aseguramiento de aplicaciones	spa
dc.type	bachelor thesis
dc.type.category	Formación de Recurso Humano para la Ctel: Trabajo de grado de Pregrado	spa
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.type.coarversion	http://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.drive	info:eu-repo/semantics/bachelorThesis
dc.type.local	Tesis de pregrado	spa
dc.type.version	info:eu-repo/semantics/acceptedVersion