Please use this identifier to cite or link to this item: http://hdl.handle.net/10983/1377
Title: Integración de Plugin a un navegador web para análisis de vulnerabilidades en JavaScript
Authors: Rodríguez Rodríguez, Rafael Enrique
Escobar Ravelo, Daniel Camilo
Director(s): Herrera Quintero, Luis Felipe, dir.
Keywords: BADSMELL
PLUG-IN
JAVASCRIPT
CHORME
JSPRIME
SCRIPTS
LENGUAJES DE PROGRAMACIÓN [COMPUTADORES ELECTRÓNICOS]
SEGURIDAD EN COMPUTADORES
JAVA (LENGUAJE DE PROGRAMACIÓN DE COMPUTADORES)
Issue Date: Oct-2014
Abstract: En este trabajo de grado se realizó la integración de un plugin a un navegador web para análisis de vulnerabilidades en JavaScript, para realizar la investigación fue necesario efectuar un análisis de los principales BadSmell, del lenguaje interpretado JavaScript, navegadores web y como desarrollar plugins, entre otros; para así, lograr obtener la mejor información de cómo sería la integración del plugin al navegador web más idóneo.
Description: Investigación
Bibliography References: ACM. Detection of Embedded Code Smells in Dynamic Web Applications. [en línea] (07/07/2007) <http://dl.acm.org/citation.cfm?id=2376733 > [Citado en 26 /03/ 2014]

BLACKHAT. JavaScript static security analysis JSPrime. [en línea] (04/05/2013) <https://media.blackhat.com/us-13/US-13-Patnaik-Javascript-Static-SecurityAnalysis-made-Easy-with-JSPrime-WP.pdf > [Citado en 26 /03/ 2014]

BIELOVA Natalia. Políticas de seguridad de JavaScript en un navegador web. [en línea] (03/03/2011) <http://www.nessosproject.eu/index.php?option=com_jresearch&view=publication&task=show&id=112 &Itemid=115 > [Citado en 29 /02/ 2014]

CODEJOBS. Seguridad informática y vulnerabilidades, [en línea] (07/11/2012) <http://www.codejobs.biz/es/blog/2012/09/07/seguridad-informatica-que-es-unavulnerabilidad-una-amenaza-y-un-riesgo#sthash.gpzyi0Rr.N4JB7Ggx.dpbs> [Citado en 09/03/ 2014]

CHMAG. IronWasp. [en línea] (10/06/2013) <http://www.chmag.in/article/mar2013/ironwasp-series-part%E2%80%93-1> [Citado en 26 /03/ 2014]

DAS PATNAIK .Nishant, JavaScript static security analysis made easy with JsPrime. [en línea] (10/032012) <https://media.blackhat.com/us-13/US-13- Patnaik-Javascript-Static-Security-Analysis-made-Easy-with-JSPrime-WP.pdf > [Citado en 15 de febrero de 2014]

ESPRIMA. Documentation on Using Esprima. [en línea] (05/25/2012) <http:// Esprima.org/doc/> [Citado en 26 /03/ 2014]

ESET. Tendencias 2014 el desafío de la privacidad en internet. [en línea] (03/042013) <http://www.esetla.com/pdf/tendencias_2014_el_desafio_de_la_privacidad_en_int ernet.pdf> [Citado en 08 /03/ 2014]

EGUILUZ, Javier. Introducción a JavaScript, [en línea] (07/06/200/89) <http://www.jesusda.com/docs/ebooks/introduccion_javascript.pdf> [Citado en 29 /02/ 2014]

IRONWASP. JavaScript Static Analysis with IronWASP. [en línea] (12/09/2012) <http://ironwasp.org/docs/JavaScript_Static_Analysis_with_IronWASP.pdf > [Citado en 26 /03/ 2014]

IOWA STATE UNIVERSITY. Bad smells and refactoring methods for GUI Test Scripts. [en línea] (2013) <http://home.engineering.iastate.edu/~hungnv/Research/WebScent/?page=code_s mells >

INSIDE FIREFOX. De donde vino Firefox, [en línea] (10/08/2006) <http://web.archive.org/web/20111116060139/http://weblogs.mozillazine.org/ben/a rchives/009698.html> [Citado en 25 /02/ 2014]

INEGI, Estadísticas a propósito del día mundial de internet. [en línea] (15/04/2014) <http://www.inegi.org.mx/inegi/contenidos/espanol/prensa/contenidos/estadisticas/ 2014/internet0.pdf > [Citado en 03/05/2014]

KUNENA.ES, Plug-ins. [en línea] (09/10/2013) <http://www.plantillaskunena.es/blog/wordpress/seguridad-wordpress-sencillosplugins-proteger> [Citado en 29/03/ 2014]

MARKETSHARE. Navegadores web.[en línea] (05/01/2014) <http://marketshare.hitslink.com/browser-market-share.aspx?qprid=0> [Citado en 08/03/ 2014]

MAMQUI. Kevin. Plug-ins, [en línea] (2013) <http://www.plantillaskunena.es/blog/wordpress/seguridad-wordpress-sencillosplugins-proteger> [Citado en 29 /03/ 2014]

MICROSOFT. Internet Explorer Architecture, [en línea] (03/02/2012) <http://msdn.microsoft.com/en-us/library/aa741312.aspx> [Citado en 29 /03/ 2014]

MICROSOFT. Presentación Internet Explorer. [en línea] (15/02/2014) <http://windows.microsoft.com/es-co/internet-explorer/browserie#touchweb=touchvidtab1> [Citado en 11/04/ 2014]

PROGRAMOWEB. Escáners basados en red. [en línea](15/08/2010) <http://programoweb.com/72346/escanersbasados-en-red> [Citado en 29 de febrero de 2014]

SOFTPEDIA. La Interfaz de Usuario de Google Crhome. [en línea] (02/11/2011) <http://news.softpedia.es/La-Interfaz-de-Usuario-de-Google-Crhome-recibehardware-acelerado-186267.html> [Citado en 25 /03/ 2014

TOBYHO. Diversión con Esprima y análisis estático. [en línea] (15/12/2013) <http://tobyho.com/2013/12/02/fun-with- Esprima/> [Citado en 26/03/ 2014]

UNIR. Historia de internet. [en línea] (21/06/2012) <http://www.cad.com.mx/historia_del_internet.htm> [Citado en 2/03/ 2014]

VERACODE, Browser Security Settings for Crhome [en línea] (10/11/2012) <http://www.veracode.com/security/JavaScript-security> [Citado en 04/02/ 2014]

VERACODE. Browser Securty Settings for Crhome. [en línea] (20/12/2013) <http://www.veracode.com/security/JavaScript-security> [Citado en 29 /02/ 2014]

WEBSECURITY. Los mejores plug-ins. [en línea] (01/04/2013) <http://www.websecurity.es/los-mejores-plugins-gratuitos-seguridad-firefox> [Citado en 26 /03/ 2014]

YAHOO DEVELOPER NETWORK, How many users have JavaScript disabled. [en línea] (04/06/2010) <https://developer.yahoo.com/blogs/ydn/many-usersJavaScript-disabled-14121.html> [Citado en 04/02/ 2014]
URI: http://hdl.handle.net/10983/1377
Appears in Collections:ACI. Pregrado Sistemas

Files in This Item:
File Description SizeFormat 
Trabajo De Grado.pdfArtículo principal1.63 MBAdobe PDFThumbnail
View/Open
RAE.pdfRAE92.47 kBAdobe PDFThumbnail
View/Open
Articulo.pdfArtículo562.88 kBAdobe PDFThumbnail
View/Open
Poster.pdfPoster552.41 kBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.