Republica Bolivariana de Venezuela

Ministerio del poder popular para la educacin

Barquisimeto-Lara

U.P.T.A.E.B

Informe
de riegos
Integrantes: Jesus A Carrasco V

Luis Reyes

Anderson Castellano

IIN4111
 Informe de riesgo

Anlisis de seguridad de software

Uso de sesiones de usuarios: El sistema de control y seguimiento de la formacin docente de la
universidad politcnica territorial del estado Lara Andrs Eloy Blanco tiene 4 tipos de usuario y
por ende tiene 4 tipos de sesiones que estos se componen de la sesin de administrador, la sesin
de coordinador del PNF y la sesin del docente formador y docente participante.

Criptografa: El sistema contiene una doble criptografa con un parmetro de palabras en la

conversin o codificacin colocadas por el mismo usuario a la hora de su registro la misma
permanece en la base de datos la cual tambin contiene una codificacin en el momento de la
solicitud del sistema para comprobar si el usuario existe o no est registrado.

El primer tipo de criptografa es MD5(buscar internet)

El segundo tipo de criptografa es SH1(buscar internet)
A su vez estos 2 tipos de criptografa utilizan una variable que contiene una palabra personalizada
para trabajar en conjunto para realizar la codificacin.

private function code ($p) {

$salt = '$formaciondocente?$/';

$pas = sha1(md5($salt . $p));

return $pas;

Inyecciones en sql: Para este tipo de ataques que afectan a la base de datos se utilizan unos tipos
de clases nativas de PHP que ayudan a que las instrucciones enviadas por los campos en el sistema
lado cliente no puedan pasar de forma directa a la misma base de datos.

$sentencia = datos::getInstance()->getDb()->prepare($comando);

$sentencia->bindParam(1,$nombre);

$sentencia->bindParam(2,$codigo);

Anlisis de seguridad fsica

Seguridad de servidores: El sistema de registro y control de la formacin docente de la uptaeb,
estar resguardado en los servidores de la universidad donde funciona es decir la universidad
politcnica territorial Andres Eloy Blanco y por ende tenemos 3 puntos cables para fortalecer la
seguridad de la misma

Se mantiene todos los servidores actualizados para estar al margen de todas las
amenazas
Se ha utilizados protocolos seguros..
Se Supervisa todos los servidores cuidadosamente por actividad sospechosa.
Cableado: Ya que el sistema trabaja con internet se supervisa que las maquinas donde est siendo
usado tenga un cableado correcto de internet y que todos los elctricos funcionen correctamente y
ante cualquier falla se tiene el respaldo del sistema

Seguridad de datos: La seguridad de los datos es el conjunto de medidas preventivas y reactivas de

las organizaciones y de los sistemas tecnolgicos que permiten resguardar y proteger la
informacin buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la
misma. Y el sistema tiene esto resguarda los datos de una manera segura que solo en instancias
especiales se pondrn ver y por el administrador de la misma