Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/15708
Título : | Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas. |
Autor : | Ramírez Márquez, Jimmy Fernando |
Director(es): | Monar Monar, Joffre Stalin |
Tribunal (Tesis): | Martínez Guashima, Oswaldo Geovanny Montalvo Armijos, Renny Geovanny |
Palabras claves : | SEGURIDAD INFORMÁTICA;FORTALECIMIENTO;VULNERABILIDADES;INTEGRIDAD;APLICACIONES WEB ACADÉMICAS |
Fecha de publicación : | 15-mar-2022 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Ramírez Márquez, Jimmy Fernando. (2022). Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T01508 |
Abstract : | The objective was to design a system to strengthen the security and integrity of academic web applications for the Luis Vargas Torres Technical University (UTELVT). There is no one hundred percent secure web application, it can be said that they all have vulnerabilities and are at risk of attacks that threaten the security and integrity of their information, which is why this quasi-experimental, cross-sectional, descriptive study was carried out in where it seeks to strengthen the security and integrity of academic web applications of the UTELVT. Two (2) were developed different scenarios; in the first, academic web applications in production were analyzed in their current situation, and in the second, a controlled test scenario was used. For the vulnerability scanning in both scenarios, the OWASP methodology was chosen, because it is oriented to web application environments of any type of organization. In addition, the software used for the UTELVT academic web application penetration test was OWASP ZAP. The vulnerabilities found in the first scenario that present a greater risk to the security and integrity of academic web applications of the UTELVT during the scanning using the application OWASP ZAP were of three categories: cryptographic flaws, insecure design, components vulnerable and obsolete according to OWASP 2021. Therefore, in the second scenario, it was designed and implemented a system to strengthen the security and integrity of web applications UTELVT academic institutions, based on safeguards designed from the solutions already established in the OWASP methodology, in addition to the security policies that the safeguards suggest are implemented. It was possible to reduce the probability of occurrence of risks to the web applications of the UTELVT. |
Resumen : | El objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufrir ataques que atenten contra la seguridad e integridad de su información, motivo por el cual se realizó este estudio cuasi - experimental, transversal, descriptivo en donde se busca fortalecer la seguridad e integridad de aplicaciones web académicas de la UTELVT. Se desarrollaron dos (2) escenarios diferentes; en el primero se analizaron las aplicaciones Web académicas en producción en su situación actual, y en el segundo se utilizó un escenario de pruebas controlado. Para el escaneo de vulnerabilidades en ambos escenarios se escogió la metodología OWASP, debido a que está orientada a entornos de aplicaciones web de cualquier tipo de organización. Además, el software que se utilizó para el test de penetración a aplicaciones web académicas de la UTELVT fue OWASP ZAP. Las vulnerabilidades encontradas en el primer escenario que presentan mayor riesgo a la seguridad e integridad de aplicaciones web académicas de la UTELVT durante el escaneo utilizando la aplicación OWASP ZAP fueron de tres categorías: fallos criptográficos, diseño inseguro, componentes vulnerables y obsoletos según OWASP 2021. Por lo que en el segundo escenario se diseñó e implementó un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas de la UTELVT, basado en salvaguardas diseñadas a partir de las soluciones ya establecidas en la metodología OWASP, además de las políticas de seguridad que las salvaguardas sugieren sean implementadas. Se logró reducir probabilidad de ocurrencia de riesgos a las aplicaciones web de la UTELVT. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/15708 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01508.pdf | 4,01 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons