Implementación de Controles de Seguridad Informática de Base a Owasp para el Sistema de Gestión Académica de la Universidad Nacional Agraria de la Selva, 2019-2022 /

Jorge Luis, Jara Linares, 1988-,

Implementación de Controles de Seguridad Informática de Base a Owasp para el Sistema de Gestión Académica de la Universidad Nacional Agraria de la Selva, 2019-2022 / Presentado por Jorge Luis Jara Linares; [Asesor, Marchand Niño William Rogelio] - [26], 382 hojas: Ilustraciones (blanco y negro), figura (color blanco y negro), tablas (color ), (blanco y negro ); 30 cm CD-ROM (12CM)

Incluye Acta de sustentación de Suficiencia Profesional N°001-2023 con fecha de 14 de abril de 2023 Incluye un CD-ROM con análisis, ejemplos --cubierta anterior Incluye certificado de similitud con fecha de 27 de abril de 2023

Tesina (Ingeniería) -- Universidad Nacional Agraria de la Selva, Facultad de Ingeniería en Informática y Sistemas,

Literatura citada: hojas [381] - 382

Introducción: Universidad Nocional Agraria de la Selva. Dirección de asuntos académicos -- Área de soporte informático -- Antecedentes. Marco teórico. Seguridad de aplicaciones web -- Pruebas de análisis de seguridad -- Ciclo de vida del desarrollo en el ciclo de vida del desarrollo de software seguro-- Pruebas de seguridad en el ciclo de vida del desarrollo de software seguro. Desarrollo de la implementación de controles de seguridad informática en base a owsap para el sistema de gestión académica de la Universidad Nocional Agraria de la Selva. Análisis de aplicación de los controles -- Implementación de controles OWASP aplicables -- Mantenimiento de controles implementados -- Herramientas utilizadas. Resultado -- Conclusión -- Referencias bibliográficas.

En el presente informe de suficiencia profesional se realiza una orientación práctica real sobre la implementación y verificación de efectividad de controles de seguridad para el Sistema de Gestión Académica de la Universidad Nacional Agraria de la Selva. Se aplicaron los controles de seguridad establecidos en la guía OWASP versión 4.2 los cuales se utilizaron como referencia para el logro de los objetivos establecidos. La metodología con base en el ciclo de mejora continua (Planear-Hacer-Verificar-Actuar) fue vital para el proceso de análisis. implementación y comprobación del correcto funcionamiento de los controles aplicados. Como resultado se logró implementar el 100% de controles aplicables al Sistema de Gestión Académica; la cantidad de controles evaluados fueron 78 de los 97 controles en total que incluye OWASP. El principal recurso utilizado es la capacidad del equipo de desarrollo y el tiempo total necesario (910 horas) para implementar y verificar cada control, apoyados con herramientas de código abierto o de uso libre. Para la verificación de los controles se hizo uso de técnicas de pruebas dinámicas (DAST) y pruebas estáticas (SAST) con un enfoque de seguridad ofensiva con verificaciones manuales para evitar falsos positivos.
Palabras Clave: Seguridad de aplicaciones web, controles de seguridad, owasp, dast, sast

Material monográfico dirigido a estudiantes, docentes e investigadores.


En español


Seguridad informática--Huánuco --Perú
Sistema de información --Huánuco --Perú
Sistema web--Huánuco --Perú

006.88522