Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/123456789/69267| Title: | Definición de un modelo de validación de herramientas para la verificación de la seguridad en aplicaciones web |
| Authors: | Romero González, Karla Alexandra Celi Montaño, Luis Ángel |
| Keywords: | Ecuador. Tesis digital. |
| Issue Date: | 2024 |
| Citation: | Celi Montaño, L. Á. Romero González, K. A. (2024) Definición de un modelo de validación de herramientas para la verificación de la seguridad en aplicaciones web [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/123456789/69267 |
| Abstract: | Abstract: The objective of this research is to define a validation model of tools of security in web applications. Nowadays, any web application is exposed to various threats and the existence of a large number of programming languages ​​and frameworks in which they are developed, there is no clear way to select the tools of security that adapt to different web applications. Various scenarios were taken projects on the Github platform where the validation model was applied to each of these. The model consists of 6 phases in which various tools were analyzed. security like Semgrep, OWASP Dependency-Check and SonarQube for static analysis application security analysis (SAST), and OWASP ZAP, Skipfish and Nikto for dynamic analysis Application Security System (DAST). The results show that SonarQube and Semgrep stand out for their performance and ease of use, while OWASP ZAP is distinguished by its easy integration and great documentation. |
| Description: | Resumen: El objetivo de esta investigación es definir un modelo de validación de herramientas de seguridad en aplicaciones web. En la actualidad, cualquier aplicación web está expuesta a diversas amenazas y al existir una gran cantidad de lenguajes de programación y frameworks en los que son desarrolladas, no existe una manera clara de seleccionar las herramientas de seguridad que se adapten a las diferentes aplicaciones web. Se tomo como escenario varios proyectos de la plataforma Github donde se aplicó el modelo de validación a cada uno de estos. El modelo consta de 6 fases en la cual se analizaron diversas herramientas de seguridad como Semgrep, OWASP Dependency-Check y SonarQube para análisis estático de seguridad de aplicaciones (SAST), y OWASP ZAP, Skipfish y Nikto para análisis dinámico de seguridad de aplicaciones (DAST). Los resultados muestran que SonarQube y Semgrep destacan por su rendimiento y facilidad de uso, mientras que OWASP ZAP se distingue por su fácil integración y gran documentación. |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=142537.TITN. |
| Appears in Collections: | Titulación de Sistemas Informáticos y Computación |
Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.