Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/19462
Título : Análisis de Vulnerabilidades y Pruebas de Estrés en el Sistema Académico de la Escuela Superior Politécnica de Chimborazo: Una Evaluación Integral.
Autor : Astudillo Muñoz, Erika Michelle
Vizuete Ulloa, Andrea Elizabeth
Avila Pesantez, Diego
Pástor Ramírez, Danilo
Avila, Miriam
Palabras claves : ANÁLISIS DE VULNERABILIDADES;METODOLOGÍA OWASP;PRUEBAS DE ESTRÉS;SISTEMA ACADÉMICO;VULNERABILITY ANALYSIS;OWASP METHODOLOGY;STRESS TESTS;ACADEMIC SYSTEM
Fecha de publicación : 18-jul-2022
Editorial : Escuela Superior Politécnica de Chimborazo
Abstract : In the digital age, it is important to ensure the security and optimal performance of web applications to protect sensitive information. With the constant increase in cyber threats and attacks, organizations must take proactive measures to prevent potential security breaches and data loss. Additionally, poor performance of web applications can have a negative impact on user experience and the efficiency of business processes. With this background, a comprehensive analysis of vulnerabilities in the academic system of ESPOCH was conducted, following the stages proposed by the OWASP methodology and using the OWASP ZAP tool. Stress tests were also performed on the mentioned application to verify if it can handle the expected number of requests through various calculations. As a result of this analysis, 15 weaknesses were identified in the academic system, and best practices were provided for their mitigation, yielding favorable results. Finally, it was determined that the academic system is prepared to handle many user requests over a period of five years and ensure the availability of services during critical moments.
Resumen : En la era digital, es importante asegurar la seguridad y el óptimo rendimiento de las aplicaciones web, para proteger la información confidencial que se maneja. Con el aumento constante de las amenazas informáticas y los ataques cibernéticos, las organizaciones deben tomar medidas proactivas para evitar posibles violaciones de seguridad y pérdidas de datos. Además, un bajo rendimiento de las aplicaciones web puede tener un impacto negativo en la experiencia del usuario y en la eficiencia de los procesos empresariales. Con este antecedente, se llevó a cabo un análisis exhaustivo de las vulnerabilidades del sistema académico de la ESPOCH, siguiendo las etapas propuestas por la metodología OWASP y utilizando la herramienta OWASP ZAP. Además, se realizaron pruebas de estrés en el dicho aplicativo para comprobar si puede manejar la cantidad de solicitudes esperadas, mediante diversos cálculos. Como resultado de este análisis, se identificaron 15 debilidades en el sistema académico y se proporcionó las mejores prácticas para su mitigación, con resultados favorables. Finalmente, se determinó que el sistema académico está preparado para atender a una gran cantidad de peticiones de usuarios durante un período de cinco años y garantizar la disponibilidad de los servicios en momentos críticos.
URI : http://dspace.espoch.edu.ec/handle/123456789/19462
Aparece en las colecciones: 2023 Vol. 5 (julio - diciembre 2023)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
perspe_v5_n2_01.pdf1,55 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons