Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/20850
Título : Análisis de vulnerabilidades y pruebas de estrés al sistema académico de la Escuela Superior Politécnica de Chimborazo
Autor : Astudillo Muñoz, Erika Michelle
Vizuete Ulloa, Andrea Elizabeth
Director(es): Avila Pesantez, Diego Fernando
Tribunal (Tesis): Pastor Ramirez, Danilo Mauricio
Palabras claves : SEGURIDAD INFORMÁTICA;ANÁLISIS DE VULNERABILIDADES;METODOLOGÍA OWASP;PRUEBAS DE ESTRÉS;OWASP ZAP (SOFTWARE);APACHE JMETER (SOFTWARE);SISTEMA ACADÉMICO DE LA ESPOCH
Fecha de publicación : 9-jun-2023
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Astudillo Muñoz, Erika Michelle; Vizuete Ulloa, Andrea Elizabeth. (2023). Análisis de vulnerabilidades y pruebas de estrés al sistema académico de la Escuela Superior Politécnica de Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;18T00934
Abstract : The objective of this curricular integration work was to carry out vulnerability analysis and execute stress tests to the academic system of the Escuela Superior Politécnica de Chimborazo (ESPOCH) to improve security and performance. The descriptive method was used and several reliable documents were reviewed to know the characteristics of the Open Web Application Security Project (OWASP) methodology, which allowed defining the phases of vulnerability analysis and the stages of stress tests. The OWASP ZAP tool was used to detect vulnerabilities, while Apache JMeter was used to execute the stress tests. Finally, an exhaustive review of reliable documentation was carried out to propose the best practices that allow mitigating the vulnerabilities found and improving the security of the academic system. Likewise, an analysis of the results of the stress tests was carried out, which showed that the academic system responds adequately despite the number of requests sent, however, not all the requests that are generated in the enrollment process were considered. otherwise the system would collapse. Furthermore, it is recommended to increase a backup node for each module of the academic system. It is concluded that it is important to apply the best practices and strategies proposed in this paper to improve the security and performance of the institutional academic system. It is recommended to perform vulnerability scans periodically to verify the security of the system.
Resumen : El objetivo del presente trabajo de integración curricular fue realizar análisis de vulnerabilidades y ejecutar pruebas de estrés al sistema académico de la Escuela Superior Politécnica de Chimborazo (ESPOCH) para mejorar la seguridad y su rendimiento. Se utilizó el método descriptivo y se revisó varios documentos fiables para conocer las características de la metodología Open Web Application Security Project (OWASP), que permitieron definir las fases del análisis de vulnerabilidades y las etapas de las pruebas de estrés. Para la detección de vulnerabilidades se utilizó la herramienta OWASP ZAP; mientras que, para ejecutar las pruebas de estrés se utilizó Apache JMeter. Finalmente, se hizo una revisión exhaustiva de documentación confiable para proponer las mejores prácticas que permitan mitigar las vulnerabilidades encontradas y mejorar la seguridad del sistema académico. De igual manera, se efectuó un análisis de resultados de las pruebas de estrés, las que mostraron que el sistema académico responde adecuadamente pese a la cantidad de peticiones enviadas; sin embargo, no se consideraron todas las peticiones que se generan en el proceso de matrículas, de lo contrario el sistema colapsaría. Asimismo, se recomienda aumentar un nodo de respaldo para cada módulo del sistema académico. Se concluye que es importante aplicar las mejores prácticas y las estrategias propuestas en el presente trabajo para mejorar la seguridad y el rendimiento del sistema académico institucional. Se recomienda realizar análisis de vulnerabilidades periódicamente para verificar la seguridad del sistema
URI : http://dspace.espoch.edu.ec/handle/123456789/20850
Aparece en las colecciones: Ingeniería en Sistemas Informáticos; Ingeniero/a de Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
18T00934.pdf4,39 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons