Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
El objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufri...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2022 |
| País: | Ecuador |
| Institución: | Escuela Superior Politécnica de Chimborazo |
| Repositorio: | Repositorio Escuela Superior Politécnica de Chimborazo |
| Idioma: | español |
| OAI Identifier: | oai:dspace.espoch.edu.ec:123456789/15708 |
| Acceso en línea: | http://dspace.espoch.edu.ec/handle/123456789/15708 |
| Access Level: | acceso abierto |
| Palabra clave: | SEGURIDAD INFORMÁTICA FORTALECIMIENTO VULNERABILIDADES INTEGRIDAD APLICACIONES WEB ACADÉMICAS |
| Sumario: | El objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufrir ataques que atenten contra la seguridad e integridad de su información, motivo por el cual se realizó este estudio cuasi - experimental, transversal, descriptivo en donde se busca fortalecer la seguridad e integridad de aplicaciones web académicas de la UTELVT. Se desarrollaron dos (2) escenarios diferentes; en el primero se analizaron las aplicaciones Web académicas en producción en su situación actual, y en el segundo se utilizó un escenario de pruebas controlado. Para el escaneo de vulnerabilidades en ambos escenarios se escogió la metodología OWASP, debido a que está orientada a entornos de aplicaciones web de cualquier tipo de organización. Además, el software que se utilizó para el test de penetración a aplicaciones web académicas de la UTELVT fue OWASP ZAP. Las vulnerabilidades encontradas en el primer escenario que presentan mayor riesgo a la seguridad e integridad de aplicaciones web académicas de la UTELVT durante el escaneo utilizando la aplicación OWASP ZAP fueron de tres categorías: fallos criptográficos, diseño inseguro, componentes vulnerables y obsoletos según OWASP 2021. Por lo que en el segundo escenario se diseñó e implementó un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas de la UTELVT, basado en salvaguardas diseñadas a partir de las soluciones ya establecidas en la metodología OWASP, además de las políticas de seguridad que las salvaguardas sugieren sean implementadas. Se logró reducir probabilidad de ocurrencia de riesgos a las aplicaciones web de la UTELVT. |
|---|