Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/20850
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorAvila Pesantez, Diego Fernando-
dc.contributor.authorAstudillo Muñoz, Erika Michelle-
dc.contributor.authorVizuete Ulloa, Andrea Elizabeth-
dc.date.accessioned2024-04-29T19:58:19Z-
dc.date.available2024-04-29T19:58:19Z-
dc.date.issued2023-06-09-
dc.identifier.citationAstudillo Muñoz, Erika Michelle; Vizuete Ulloa, Andrea Elizabeth. (2023). Análisis de vulnerabilidades y pruebas de estrés al sistema académico de la Escuela Superior Politécnica de Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/20850-
dc.descriptionEl objetivo del presente trabajo de integración curricular fue realizar análisis de vulnerabilidades y ejecutar pruebas de estrés al sistema académico de la Escuela Superior Politécnica de Chimborazo (ESPOCH) para mejorar la seguridad y su rendimiento. Se utilizó el método descriptivo y se revisó varios documentos fiables para conocer las características de la metodología Open Web Application Security Project (OWASP), que permitieron definir las fases del análisis de vulnerabilidades y las etapas de las pruebas de estrés. Para la detección de vulnerabilidades se utilizó la herramienta OWASP ZAP; mientras que, para ejecutar las pruebas de estrés se utilizó Apache JMeter. Finalmente, se hizo una revisión exhaustiva de documentación confiable para proponer las mejores prácticas que permitan mitigar las vulnerabilidades encontradas y mejorar la seguridad del sistema académico. De igual manera, se efectuó un análisis de resultados de las pruebas de estrés, las que mostraron que el sistema académico responde adecuadamente pese a la cantidad de peticiones enviadas; sin embargo, no se consideraron todas las peticiones que se generan en el proceso de matrículas, de lo contrario el sistema colapsaría. Asimismo, se recomienda aumentar un nodo de respaldo para cada módulo del sistema académico. Se concluye que es importante aplicar las mejores prácticas y las estrategias propuestas en el presente trabajo para mejorar la seguridad y el rendimiento del sistema académico institucional. Se recomienda realizar análisis de vulnerabilidades periódicamente para verificar la seguridad del sistemaes_ES
dc.description.abstractThe objective of this curricular integration work was to carry out vulnerability analysis and execute stress tests to the academic system of the Escuela Superior Politécnica de Chimborazo (ESPOCH) to improve security and performance. The descriptive method was used and several reliable documents were reviewed to know the characteristics of the Open Web Application Security Project (OWASP) methodology, which allowed defining the phases of vulnerability analysis and the stages of stress tests. The OWASP ZAP tool was used to detect vulnerabilities, while Apache JMeter was used to execute the stress tests. Finally, an exhaustive review of reliable documentation was carried out to propose the best practices that allow mitigating the vulnerabilities found and improving the security of the academic system. Likewise, an analysis of the results of the stress tests was carried out, which showed that the academic system responds adequately despite the number of requests sent, however, not all the requests that are generated in the enrollment process were considered. otherwise the system would collapse. Furthermore, it is recommended to increase a backup node for each module of the academic system. It is concluded that it is important to apply the best practices and strategies proposed in this paper to improve the security and performance of the institutional academic system. It is recommended to perform vulnerability scans periodically to verify the security of the system.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTFIYE;18T00934-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectANÁLISIS DE VULNERABILIDADESes_ES
dc.subjectMETODOLOGÍA OWASPes_ES
dc.subjectPRUEBAS DE ESTRÉSes_ES
dc.subjectOWASP ZAP (SOFTWARE)es_ES
dc.subjectAPACHE JMETER (SOFTWARE)es_ES
dc.subjectSISTEMA ACADÉMICO DE LA ESPOCHes_ES
dc.titleAnálisis de vulnerabilidades y pruebas de estrés al sistema académico de la Escuela Superior Politécnica de Chimborazoes_ES
dc.typeinfo:eu-repo/semantics/bachelorThesises_ES
dc.contributor.miembrotribunalPastor Ramirez, Danilo Mauricio-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Ingeniería en Sistemas Informáticos; Ingeniero/a de Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
18T00934.pdf4,39 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons