1. Repositorio Institucional UTPL
  2. Trabajos de Titulación
  3. Facultades
  4. Facultad de Ingenierías y Arquitectura
  5. Titulación de Sistemas Informáticos y Computación
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://dspace.utpl.edu.ec/handle/123456789/69267
Titel: Definición de un modelo de validación de herramientas para la verificación de la seguridad en aplicaciones web
Autor(en): Celi Montaño, Luis Ángel
Director: Romero González, Karla Alexandra
Stichwörter: Ecuador.
Tesis digital.
Erscheinungsdatum: 2024
Zitierform: Celi Montaño, L. Á. Romero González, K. A. (2024) Definición de un modelo de validación de herramientas para la verificación de la seguridad en aplicaciones web [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/123456789/69267
Zusammenfassung: Abstract: The objective of this research is to define a validation model of tools of security in web applications. Nowadays, any web application is exposed to various threats and the existence of a large number of programming languages ​​and frameworks in which they are developed, there is no clear way to select the tools of security that adapt to different web applications. Various scenarios were taken projects on the Github platform where the validation model was applied to each of these. The model consists of 6 phases in which various tools were analyzed. security like Semgrep, OWASP Dependency-Check and SonarQube for static analysis application security analysis (SAST), and OWASP ZAP, Skipfish and Nikto for dynamic analysis Application Security System (DAST). The results show that SonarQube and Semgrep stand out for their performance and ease of use, while OWASP ZAP is distinguished by its easy integration and great documentation.
Beschreibung: Resumen: El objetivo de esta investigación es definir un modelo de validación de herramientas de seguridad en aplicaciones web. En la actualidad, cualquier aplicación web está expuesta a diversas amenazas y al existir una gran cantidad de lenguajes de programación y frameworks en los que son desarrolladas, no existe una manera clara de seleccionar las herramientas de seguridad que se adapten a las diferentes aplicaciones web. Se tomo como escenario varios proyectos de la plataforma Github donde se aplicó el modelo de validación a cada uno de estos. El modelo consta de 6 fases en la cual se analizaron diversas herramientas de seguridad como Semgrep, OWASP Dependency-Check y SonarQube para análisis estático de seguridad de aplicaciones (SAST), y OWASP ZAP, Skipfish y Nikto para análisis dinámico de seguridad de aplicaciones (DAST). Los resultados muestran que SonarQube y Semgrep destacan por su rendimiento y facilidad de uso, mientras que OWASP ZAP se distingue por su fácil integración y gran documentación.
Identifier : Cobarc: 1369865
URI: https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=142537.TITN.
Type: bachelorThesis
Enthalten in den Sammlungen:Titulación de Sistemas Informáticos y Computación

Dateien zu dieser Ressource:
3461aab5-fa3a-4c04-8f23-db60228174e9
Zur Langanzeige Statistik anzeigen


Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.