Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.

El objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufri...

Descripción completa

Detalles Bibliográficos
Autor: Ramírez Márquez, Jimmy Fernando
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2022
País:Ecuador
Institución:Escuela Superior Politécnica de Chimborazo
Repositorio:Repositorio Escuela Superior Politécnica de Chimborazo
Idioma:español
OAI Identifier:oai:dspace.espoch.edu.ec:123456789/15708
Acceso en línea:http://dspace.espoch.edu.ec/handle/123456789/15708
Access Level:acceso abierto
Palabra clave:SEGURIDAD INFORMÁTICA
FORTALECIMIENTO
VULNERABILIDADES
INTEGRIDAD
APLICACIONES WEB ACADÉMICAS
id EC_688adbeeb4d14c7e748403b537bcdca7
oai_identifier_str oai:dspace.espoch.edu.ec:123456789/15708
network_acronym_str EC
network_name_str Ecuador
repository_id_str
dc.title.none.fl_str_mv Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
title Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
spellingShingle Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
Ramírez Márquez, Jimmy Fernando
SEGURIDAD INFORMÁTICA
FORTALECIMIENTO
VULNERABILIDADES
INTEGRIDAD
APLICACIONES WEB ACADÉMICAS
title_short Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
title_full Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
title_fullStr Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
title_full_unstemmed Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
title_sort Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
dc.creator.none.fl_str_mv Ramírez Márquez, Jimmy Fernando
author Ramírez Márquez, Jimmy Fernando
author_facet Ramírez Márquez, Jimmy Fernando
author_role author
dc.contributor.none.fl_str_mv Monar Monar, Joffre Stalin
Martínez Guashima, Oswaldo Geovanny
Montalvo Armijos, Renny Geovanny
dc.subject.none.fl_str_mv SEGURIDAD INFORMÁTICA
FORTALECIMIENTO
VULNERABILIDADES
INTEGRIDAD
APLICACIONES WEB ACADÉMICAS
topic SEGURIDAD INFORMÁTICA
FORTALECIMIENTO
VULNERABILIDADES
INTEGRIDAD
APLICACIONES WEB ACADÉMICAS
description El objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufrir ataques que atenten contra la seguridad e integridad de su información, motivo por el cual se realizó este estudio cuasi - experimental, transversal, descriptivo en donde se busca fortalecer la seguridad e integridad de aplicaciones web académicas de la UTELVT. Se desarrollaron dos (2) escenarios diferentes; en el primero se analizaron las aplicaciones Web académicas en producción en su situación actual, y en el segundo se utilizó un escenario de pruebas controlado. Para el escaneo de vulnerabilidades en ambos escenarios se escogió la metodología OWASP, debido a que está orientada a entornos de aplicaciones web de cualquier tipo de organización. Además, el software que se utilizó para el test de penetración a aplicaciones web académicas de la UTELVT fue OWASP ZAP. Las vulnerabilidades encontradas en el primer escenario que presentan mayor riesgo a la seguridad e integridad de aplicaciones web académicas de la UTELVT durante el escaneo utilizando la aplicación OWASP ZAP fueron de tres categorías: fallos criptográficos, diseño inseguro, componentes vulnerables y obsoletos según OWASP 2021. Por lo que en el segundo escenario se diseñó e implementó un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas de la UTELVT, basado en salvaguardas diseñadas a partir de las soluciones ya establecidas en la metodología OWASP, además de las políticas de seguridad que las salvaguardas sugieren sean implementadas. Se logró reducir probabilidad de ocurrencia de riesgos a las aplicaciones web de la UTELVT.
publishDate 2022
dc.date.none.fl_str_mv 2022-05-26T20:48:39Z
2022-05-26T20:48:39Z
2022-03-15
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
info:eu-repo/semantics/publishedVersion
format masterThesis
status_str publishedVersion
dc.identifier.none.fl_str_mv Ramírez Márquez, Jimmy Fernando. (2022). Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas. Escuela Superior Politécnica de Chimborazo. Riobamba.
http://dspace.espoch.edu.ec/handle/123456789/15708
identifier_str_mv Ramírez Márquez, Jimmy Fernando. (2022). Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas. Escuela Superior Politécnica de Chimborazo. Riobamba.
url http://dspace.espoch.edu.ec/handle/123456789/15708
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv UDCTIPEC;20T01508
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
https://creativecommons.org/licenses/by-nc-sa/3.0/ec/
eu_rights_str_mv openAccess
rights_invalid_str_mv https://creativecommons.org/licenses/by-nc-sa/3.0/ec/
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Escuela Superior Politécnica de Chimborazo
publisher.none.fl_str_mv Escuela Superior Politécnica de Chimborazo
dc.source.none.fl_str_mv reponame:Repositorio Escuela Superior Politécnica de Chimborazo
instname:Escuela Superior Politécnica de Chimborazo
instacron:ESPOCH
instname_str Escuela Superior Politécnica de Chimborazo
instacron_str ESPOCH
institution ESPOCH
reponame_str Repositorio Escuela Superior Politécnica de Chimborazo
collection Repositorio Escuela Superior Politécnica de Chimborazo
repository.name.fl_str_mv Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazo
repository.mail.fl_str_mv .
_version_ 1868999644577529856
spelling Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.Ramírez Márquez, Jimmy FernandoSEGURIDAD INFORMÁTICAFORTALECIMIENTOVULNERABILIDADESINTEGRIDADAPLICACIONES WEB ACADÉMICASEl objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufrir ataques que atenten contra la seguridad e integridad de su información, motivo por el cual se realizó este estudio cuasi - experimental, transversal, descriptivo en donde se busca fortalecer la seguridad e integridad de aplicaciones web académicas de la UTELVT. Se desarrollaron dos (2) escenarios diferentes; en el primero se analizaron las aplicaciones Web académicas en producción en su situación actual, y en el segundo se utilizó un escenario de pruebas controlado. Para el escaneo de vulnerabilidades en ambos escenarios se escogió la metodología OWASP, debido a que está orientada a entornos de aplicaciones web de cualquier tipo de organización. Además, el software que se utilizó para el test de penetración a aplicaciones web académicas de la UTELVT fue OWASP ZAP. Las vulnerabilidades encontradas en el primer escenario que presentan mayor riesgo a la seguridad e integridad de aplicaciones web académicas de la UTELVT durante el escaneo utilizando la aplicación OWASP ZAP fueron de tres categorías: fallos criptográficos, diseño inseguro, componentes vulnerables y obsoletos según OWASP 2021. Por lo que en el segundo escenario se diseñó e implementó un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas de la UTELVT, basado en salvaguardas diseñadas a partir de las soluciones ya establecidas en la metodología OWASP, además de las políticas de seguridad que las salvaguardas sugieren sean implementadas. Se logró reducir probabilidad de ocurrencia de riesgos a las aplicaciones web de la UTELVT.The objective was to design a system to strengthen the security and integrity of academic web applications for the Luis Vargas Torres Technical University (UTELVT). There is no one hundred percent secure web application, it can be said that they all have vulnerabilities and are at risk of attacks that threaten the security and integrity of their information, which is why this quasi-experimental, cross-sectional, descriptive study was carried out in where it seeks to strengthen the security and integrity of academic web applications of the UTELVT. Two (2) were developed different scenarios; in the first, academic web applications in production were analyzed in their current situation, and in the second, a controlled test scenario was used. For the vulnerability scanning in both scenarios, the OWASP methodology was chosen, because it is oriented to web application environments of any type of organization. In addition, the software used for the UTELVT academic web application penetration test was OWASP ZAP. The vulnerabilities found in the first scenario that present a greater risk to the security and integrity of academic web applications of the UTELVT during the scanning using the application OWASP ZAP were of three categories: cryptographic flaws, insecure design, components vulnerable and obsolete according to OWASP 2021. Therefore, in the second scenario, it was designed and implemented a system to strengthen the security and integrity of web applications UTELVT academic institutions, based on safeguards designed from the solutions already established in the OWASP methodology, in addition to the security policies that the safeguards suggest are implemented. It was possible to reduce the probability of occurrence of risks to the web applications of the UTELVT.Escuela Superior Politécnica de ChimborazoMonar Monar, Joffre StalinMartínez Guashima, Oswaldo GeovannyMontalvo Armijos, Renny Geovanny2022-05-26T20:48:39Z2022-05-26T20:48:39Z2022-03-15info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfRamírez Márquez, Jimmy Fernando. (2022). Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas. Escuela Superior Politécnica de Chimborazo. Riobamba.http://dspace.espoch.edu.ec/handle/123456789/15708spaUDCTIPEC;20T01508info:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/reponame:Repositorio Escuela Superior Politécnica de Chimborazoinstname:Escuela Superior Politécnica de Chimborazoinstacron:ESPOCH2022-07-21T16:26:14Zoai:dspace.espoch.edu.ec:123456789/15708Institucionalhttp://dspace.espoch.edu.ec/Universidad públicahttps://www.espoch.edu.ec/es/http://dspace.espoch.edu.ec/oai.Ecuador...opendoar:17502024-03-09T04:48:13.404630Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazotrue
score 14.965132