Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos
La capa frontend de las aplicaciones web modernas representa una superficie de ataque altamente expuesta, especialmente en arquitecturas Single Page Application (SPA), donde gran parte de la lógica y las interacciones se ejecutan en el navegador. Aunque existen estándares como OWASP ASVS y los Contr...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Μορφή: | masterThesis |
| Γλώσσα: | spa |
| Έκδοση: |
2026
|
| Θέματα: | |
| Διαθέσιμο Online: | https://repositorio.utn.edu.ec/handle/123456789/18883 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
Προσθήκη ετικέτας | _version_ | 1863407524882939904 |
|---|---|
| author | Vallejos Males, Abraham Jacobo |
| author_facet | Vallejos Males, Abraham Jacobo |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Rea Peñafiel, Xavier Mauricio Magíster en Computación con mención en Seguridad Informática |
| dc.coverage.none.fl_str_mv | Ibarra |
| dc.creator.none.fl_str_mv | Vallejos Males, Abraham Jacobo |
| dc.date.none.fl_str_mv | 2026-02-11T21:34:48Z 2026-02-11T21:34:48Z 2026-02-07 2026-02-11 |
| dc.format.none.fl_str_mv | image/jpeg application/pdf |
| dc.identifier.none.fl_str_mv | PG/ 2257 https://repositorio.utn.edu.ec/handle/123456789/18883 0000046520 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | SEGURIDAD DE DATOS COMPUTARIZADOS INTERFAZ DE ORDENADORES APLICACIÓN INFORMÁTICA SEGURIDAD WEB FRONTEND OWASP ASVS CONTROLES PROACTIVOS SPA SONARQUBE OWASP ZAP ANÁLISIS ESTÁTICO ANÁLISIS DINÁMICO |
| dc.title.none.fl_str_mv | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | La capa frontend de las aplicaciones web modernas representa una superficie de ataque altamente expuesta, especialmente en arquitecturas Single Page Application (SPA), donde gran parte de la lógica y las interacciones se ejecutan en el navegador. Aunque existen estándares como OWASP ASVS y los Controles Proactivos, su aplicación en el desarrollo frontend suele ser limitada, generando brechas entre las buenas prácticas recomendadas y su implementación real. Ante esta necesidad, la presente investigación propone una metodología para mitigar vulnerabilidades en el frontend, adaptada a proyectos construidos con frameworks modernos como Angular. El estudio se realizó sobre la aplicación institucional ISC.TimeReport.FE, desarrollada bajo el modelo SPA. Se empleó un enfoque tecnológico y cuasi-experimental que permitió comparar el estado inicial del sistema con los resultados obtenidos tras aplicar la metodología propuesta. El análisis se efectuó mediante SonarQube y OWASP ZAP, utilizando evaluaciones estáticas (SAST) y dinámicas (DAST) para identificar fallas en validación de entradas, controles de acceso, exposición de datos sensibles y gestión de sesiones. La metodología se organizó en cinco fases: planificación, diseño, implementación, verificación y monitoreo, alineadas con dominios relevantes de OWASP ASVS y los Controles Proactivos. Su aplicación permitió reducir hasta un 80% las alertas detectadas por OWASP ZAP y disminuir los problemas de severidad mayor de 84% a 28% en el análisis estático. Los resultados evidencian que la metodología es efectiva y replicable, contribuyendo a fortalecer la seguridad en el desarrollo frontend y a disminuir la brecha entre las recomendaciones internacionales y su implementación práctica. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | UTN_ab6869c96f932babc2772edf8dce7738 |
| identifier_str_mv | PG/ 2257 0000046520 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/18883 |
| publishDate | 2026 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivosVallejos Males, Abraham JacoboSEGURIDAD DE DATOS COMPUTARIZADOSINTERFAZ DE ORDENADORESAPLICACIÓN INFORMÁTICASEGURIDAD WEBFRONTENDOWASP ASVSCONTROLES PROACTIVOSSPASONARQUBEOWASP ZAPANÁLISIS ESTÁTICOANÁLISIS DINÁMICOLa capa frontend de las aplicaciones web modernas representa una superficie de ataque altamente expuesta, especialmente en arquitecturas Single Page Application (SPA), donde gran parte de la lógica y las interacciones se ejecutan en el navegador. Aunque existen estándares como OWASP ASVS y los Controles Proactivos, su aplicación en el desarrollo frontend suele ser limitada, generando brechas entre las buenas prácticas recomendadas y su implementación real. Ante esta necesidad, la presente investigación propone una metodología para mitigar vulnerabilidades en el frontend, adaptada a proyectos construidos con frameworks modernos como Angular. El estudio se realizó sobre la aplicación institucional ISC.TimeReport.FE, desarrollada bajo el modelo SPA. Se empleó un enfoque tecnológico y cuasi-experimental que permitió comparar el estado inicial del sistema con los resultados obtenidos tras aplicar la metodología propuesta. El análisis se efectuó mediante SonarQube y OWASP ZAP, utilizando evaluaciones estáticas (SAST) y dinámicas (DAST) para identificar fallas en validación de entradas, controles de acceso, exposición de datos sensibles y gestión de sesiones. La metodología se organizó en cinco fases: planificación, diseño, implementación, verificación y monitoreo, alineadas con dominios relevantes de OWASP ASVS y los Controles Proactivos. Su aplicación permitió reducir hasta un 80% las alertas detectadas por OWASP ZAP y disminuir los problemas de severidad mayor de 84% a 28% en el análisis estático. Los resultados evidencian que la metodología es efectiva y replicable, contribuyendo a fortalecer la seguridad en el desarrollo frontend y a disminuir la brecha entre las recomendaciones internacionales y su implementación práctica.MaestríaThe frontend layer of modern web applications represents a highly exposed attack surface, particularly in Single Page Application (SPA) architectures where much of the logic and user interactions occur in the browser. Although standards such as OWASP ASVS and the Proactive Controls exist, their practical adoption in frontend development is often limited, creating gaps between recommended best practices and their real implementation. In response to this need, this research proposes a methodology to mitigate frontend vulnerabilities, adapted to projects built with modern frameworks such as Angular. The study was conducted on the institutional application ISC.TimeReport.FE, developed under the SPA model. A technological, quasi-experimental approach was applied to compare the system’s initial security state with the results obtained after implementing the proposed methodology. Static and dynamic analyses were performed using SonarQube and OWASP ZAP (SAST and DAST) to identify weaknesses in input validation, access control, sensitive data exposure, and session management. The methodology was structured into five phases: planning, design, implementation, verification, and monitoring, aligned with relevant domains of OWASP ASVS and the Proactive Controls. Its application reduced up to 80% of the alerts detected by OWASP ZAP and lowered major-severity issues from 84% to 28% in the static analysis. The results demonstrate that the methodology is effective and replicable, strengthening security in frontend development and reducing the gap between international recommendations and their practical adoption.Rea Peñafiel, Xavier MauricioMagíster en Computación con mención en Seguridad Informática2026-02-11T21:34:48Z2026-02-11T21:34:48Z2026-02-072026-02-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisimage/jpegapplication/pdfPG/ 2257https://repositorio.utn.edu.ec/handle/123456789/188830000046520spaIbarraAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2026-02-13T11:00:31Zoai:repositorio.utn.edu.ec:123456789/18883Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892026-04-25T02:08:56.942190Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortetrue |
| spellingShingle | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos Vallejos Males, Abraham Jacobo SEGURIDAD DE DATOS COMPUTARIZADOS INTERFAZ DE ORDENADORES APLICACIÓN INFORMÁTICA SEGURIDAD WEB FRONTEND OWASP ASVS CONTROLES PROACTIVOS SPA SONARQUBE OWASP ZAP ANÁLISIS ESTÁTICO ANÁLISIS DINÁMICO |
| status_str | publishedVersion |
| title | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos |
| title_full | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos |
| title_fullStr | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos |
| title_full_unstemmed | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos |
| title_short | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos |
| title_sort | Implementación de una metodología para la mitigación de Vulnerabilidades frontend basada en OWASP ASVS y controles proactivos |
| topic | SEGURIDAD DE DATOS COMPUTARIZADOS INTERFAZ DE ORDENADORES APLICACIÓN INFORMÁTICA SEGURIDAD WEB FRONTEND OWASP ASVS CONTROLES PROACTIVOS SPA SONARQUBE OWASP ZAP ANÁLISIS ESTÁTICO ANÁLISIS DINÁMICO |
| url | https://repositorio.utn.edu.ec/handle/123456789/18883 |