Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/15708
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMonar Monar, Joffre Stalin-
dc.contributor.authorRamírez Márquez, Jimmy Fernando-
dc.date.accessioned2022-05-26T20:48:39Z-
dc.date.available2022-05-26T20:48:39Z-
dc.date.issued2022-03-15-
dc.identifier.citationRamírez Márquez, Jimmy Fernando. (2022). Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/15708-
dc.descriptionEl objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufrir ataques que atenten contra la seguridad e integridad de su información, motivo por el cual se realizó este estudio cuasi - experimental, transversal, descriptivo en donde se busca fortalecer la seguridad e integridad de aplicaciones web académicas de la UTELVT. Se desarrollaron dos (2) escenarios diferentes; en el primero se analizaron las aplicaciones Web académicas en producción en su situación actual, y en el segundo se utilizó un escenario de pruebas controlado. Para el escaneo de vulnerabilidades en ambos escenarios se escogió la metodología OWASP, debido a que está orientada a entornos de aplicaciones web de cualquier tipo de organización. Además, el software que se utilizó para el test de penetración a aplicaciones web académicas de la UTELVT fue OWASP ZAP. Las vulnerabilidades encontradas en el primer escenario que presentan mayor riesgo a la seguridad e integridad de aplicaciones web académicas de la UTELVT durante el escaneo utilizando la aplicación OWASP ZAP fueron de tres categorías: fallos criptográficos, diseño inseguro, componentes vulnerables y obsoletos según OWASP 2021. Por lo que en el segundo escenario se diseñó e implementó un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas de la UTELVT, basado en salvaguardas diseñadas a partir de las soluciones ya establecidas en la metodología OWASP, además de las políticas de seguridad que las salvaguardas sugieren sean implementadas. Se logró reducir probabilidad de ocurrencia de riesgos a las aplicaciones web de la UTELVT.es_ES
dc.description.abstractThe objective was to design a system to strengthen the security and integrity of academic web applications for the Luis Vargas Torres Technical University (UTELVT). There is no one hundred percent secure web application, it can be said that they all have vulnerabilities and are at risk of attacks that threaten the security and integrity of their information, which is why this quasi-experimental, cross-sectional, descriptive study was carried out in where it seeks to strengthen the security and integrity of academic web applications of the UTELVT. Two (2) were developed different scenarios; in the first, academic web applications in production were analyzed in their current situation, and in the second, a controlled test scenario was used. For the vulnerability scanning in both scenarios, the OWASP methodology was chosen, because it is oriented to web application environments of any type of organization. In addition, the software used for the UTELVT academic web application penetration test was OWASP ZAP. The vulnerabilities found in the first scenario that present a greater risk to the security and integrity of academic web applications of the UTELVT during the scanning using the application OWASP ZAP were of three categories: cryptographic flaws, insecure design, components vulnerable and obsolete according to OWASP 2021. Therefore, in the second scenario, it was designed and implemented a system to strengthen the security and integrity of web applications UTELVT academic institutions, based on safeguards designed from the solutions already established in the OWASP methodology, in addition to the security policies that the safeguards suggest are implemented. It was possible to reduce the probability of occurrence of risks to the web applications of the UTELVT.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01508-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectFORTALECIMIENTOes_ES
dc.subjectVULNERABILIDADESes_ES
dc.subjectINTEGRIDADes_ES
dc.subjectAPLICACIONES WEB ACADÉMICASes_ES
dc.titleAnálisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalMartínez Guashima, Oswaldo Geovanny-
dc.contributor.miembrotribunalMontalvo Armijos, Renny Geovanny-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01508.pdf4,01 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons