Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/123456789/56296| Title: | Evaluación de herramientas de software para la detección de vulnerabilidades y malas prácticas de seguridad en arquitecturas cloud nativas - <Google Cloud> |
| Authors: | Romero González, Karla Alexandra Morocho Morocho, Miguel Ángel |
| Keywords: | Ecuador. Tesis digital. |
| Issue Date: | 2024 |
| Citation: | Morocho Morocho, M. Á. Romero González, K. A. (2024) Evaluación de herramientas de software para la detección de vulnerabilidades y malas prácticas de seguridad en arquitecturas cloud nativas - <Google Cloud> [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/123456789/56296 |
| Abstract: | Abstract: Security in native cloud architectures, such as Google Cloud Platform (GCP), is of vital importance due to the constant increase in the adoption of these services by enterprises and users. Therefore, in this degree work, a test scenario architecture is proposed to evaluate the effectiveness of several tools specialized in vulnerability identification and management, with a particular focus on OWASP top ten vulnerabilities. In this context, the OWASP tools ZAP, Nessus, OpenVAS and SonarQube will be used. These tools will be applied to a number of applications designed to exhibit security vulnerabilities, such as OWASP's Juice Shop and Damn Vulnerable Web Application (DVWA) , as well as Avocano , an e-commerce application provided by Google Cloud Platform (GCP) startup solutions. Deploying these applications in a native cloud environment will allow simulating real situations and evaluating the ability of these tools to detect and report vulnerabilities effectively. |
| Description: | Resumen: La seguridad en arquitecturas cloud nativas, como Google Cloud Platform (GCP), es de vital importancia debido al aumento constante en la adopción de estos servicios por parte de empresas y usuarios. Por ello, en el presente trabajo de titulación se propone una arquitectura de escenarios de prueba para evaluar la eficacia de diversas herramientas especializadas en la identificación y gestión de vulnerabilidades, con un enfoque particular en las vulnerabilidades del top ten de OWASP. En este contexto, se utilizarán las herramientas OWASP ZAP, Nessus, OpenVAS y SonarQube. Estas herramientas serán aplicadas a una serie de aplicaciones diseñadas para exhibir vulnerabilidades de seguridad, como "Juice Shop" y "Damn Vulnerable Web Application (DVWA)" de OWASP, así como "Avocano", una aplicación de comercio electrónico proporcionada por las soluciones de inicio de Google Cloud Platform (GCP). El despliegue de estas aplicaciones en un entorno cloud nativo permitirá simular situaciones reales y evaluar la capacidad de estas herramientas para detectar y reportar vulnerabilidades de forma eficaz. |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=143298.TITN. |
| Appears in Collections: | Titulación de Administración de Empresas |
Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.