Análisis, desarrollo e implementación de un sistema de seguridad para el fortalecimiento de vulnerabilidades e integridad de aplicaciones web académicas.
El objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufri...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | masterThesis |
| Lingua: | spa |
| Pubblicazione: |
2022
|
| Soggetti: | |
| Accesso online: | https://dspace.espoch.edu.ec/handle/123456789/15708 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | Riassunto: | El objetivo fue diseñar un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas para la Universidad Técnica Luis Vargas Torres (UTELVT). No existe una aplicación web cien por ciento segura se puede afirmar que todas tienen vulnerabilidades y están en riesgo de sufrir ataques que atenten contra la seguridad e integridad de su información, motivo por el cual se realizó este estudio cuasi - experimental, transversal, descriptivo en donde se busca fortalecer la seguridad e integridad de aplicaciones web académicas de la UTELVT. Se desarrollaron dos (2) escenarios diferentes; en el primero se analizaron las aplicaciones Web académicas en producción en su situación actual, y en el segundo se utilizó un escenario de pruebas controlado. Para el escaneo de vulnerabilidades en ambos escenarios se escogió la metodología OWASP, debido a que está orientada a entornos de aplicaciones web de cualquier tipo de organización. Además, el software que se utilizó para el test de penetración a aplicaciones web académicas de la UTELVT fue OWASP ZAP. Las vulnerabilidades encontradas en el primer escenario que presentan mayor riesgo a la seguridad e integridad de aplicaciones web académicas de la UTELVT durante el escaneo utilizando la aplicación OWASP ZAP fueron de tres categorías: fallos criptográficos, diseño inseguro, componentes vulnerables y obsoletos según OWASP 2021. Por lo que en el segundo escenario se diseñó e implementó un sistema de fortalecimiento de la seguridad e integridad de aplicaciones web académicas de la UTELVT, basado en salvaguardas diseñadas a partir de las soluciones ya establecidas en la metodología OWASP, además de las políticas de seguridad que las salvaguardas sugieren sean implementadas. Se logró reducir probabilidad de ocurrencia de riesgos a las aplicaciones web de la UTELVT. |
|---|