Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/29.500.19856/71734| Title: | Evaluación de herramientas de software para la detección de vulnerabilidades y malas prácticas de seguridad en arquitecturas Cloud native Microsoft Azure |
| Authors: | Romero González, Karla Alexandra Vásquez Villón, John Javier |
| Keywords: | Ecuador. Tesis digital. |
| Issue Date: | 2025 |
| Citation: | Vásquez Villón, J. J. Romero González, K. A. (2025) Evaluación de herramientas de software para la detección de vulnerabilidades y malas prácticas de seguridad en arquitecturas Cloud native Microsoft Azure [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/29.500.19856/71734 |
| Abstract: | Abstract: It is crucial to identify and mitigate vulnerabilities and poor practices that can compromise the integrity, confidentiality, and availability of cloud-native systems. The issue addresses the detection of vulnerabilities and security misconfigurations in Cloud Native architectures. The scope aims to identify, analyze, and select tools for vulnerability detection in Microsoft Azure and evaluate their management capabilities. The methodology included a review of existing literature on security in Cloud Native environments, the selection and evaluation of open-source software tools, identifying those best suited to the needs of these architectures. Scenarios were deployed and configured to evaluate the selected tools. Based on the results, conclusions and recommendations are presented, which in our view will help improve the security posture of Cloud Native applications, including the set of tools with the best performance according to the evaluated parameters. Chapter 1 contextualizes security in Cloud Native architectures. Chapter 2 analyzes key concepts and previous studies. Chapter 3 covers Scenario Design. Chapter 4 presents Tool Evaluation. Finally, conclusions and recommendations are stated. |
| Description: | Resumen: Es crucial identificar y mitigar las vulnerabilidades y malas prácticas que pueden comprometer la integridad, confidencialidad y disponibilidad de los sistemas nativos de la nube. La problemática aborda la detección de vulnerabilidades y malas prácticas de seguridad en arquitecturas Cloud Native. El alcance busca identificar, analizar y seleccionar herramientas para la detección de vulnerabilidades para Microsoft Azure, y evaluar su capacidad gestión. La metodología incluyó la revisión de literatura existente sobre seguridad en entornos Cloud Native, la selección y evaluación de herramientas de software open-source, identificando las que mejor se adapten a las necesidades de estas arquitecturas. Se desplegaron y configuraron escenarios para la evaluación de las herramientas seleccionadas. Con los resultados se plantean las conclusiones y recomendaciones que a nuestro entender permitirán mejorar la postura de seguridad en aplicaciones Cloud Native, incluyendo el conjunto de herramientas con mejor desempeño acorde a los parámetros evaluados. Capítulo 1; Contextualiza la seguridad en arquitecturas Cloud Native. Capítulo 2; Analiza conceptos principales y estudios previos. Capítulo 3; Diseño de Escenarios. Capítulo 4; Evaluación de Herramientas. Finalmente, se manifiestan las conclusiones y recomendaciones. |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=145851.TITN. |
| Appears in Collections: | Titulación de Sistemas Informáticos y Computación |
Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.