<?xml version="1.0" encoding="UTF-8"?>
<mods xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.loc.gov/mods/v3" version="3.1" xsi:schemaLocation="http://www.loc.gov/mods/v3 http://www.loc.gov/standards/mods/v3/mods-3-1.xsd">
  <titleInfo>
    <title>Implementación de Controles de Seguridad Informática de Base a Owasp para el Sistema de Gestión Académica de la Universidad Nacional Agraria de la Selva, 2019-2022</title>
  </titleInfo>
  <name type="personal">
    <namePart>Jorge Luis, Jara Linares</namePart>
    <namePart type="date">1988-</namePart>
    <role>
      <roleTerm authority="marcrelator" type="text">creator</roleTerm>
    </role>
    <role>
      <roleTerm type="text">autor</roleTerm>
    </role>
  </name>
  <name type="corporate">
    <namePart>Universidad Nacional Agraria de la Selva (Tingo María)</namePart>
    <namePart>Facultad de Ingeniería en Informática y Sistemas</namePart>
    <role>
      <roleTerm authority="marcrelator" type="text">creator</roleTerm>
    </role>
  </name>
  <name type="personal">
    <namePart> Marchand Niño, William Rogelio</namePart>
    <namePart type="date">1977-</namePart>
    <role>
      <roleTerm type="text">asesor</roleTerm>
    </role>
  </name>
  <name type="corporate">
    <namePart>Universidad Nacional Agraria de la Selva (Tingo María)</namePart>
    <namePart>Facultad de Ingeniería en Informática y Sistemas</namePart>
  </name>
  <typeOfResource>text</typeOfResource>
  <genre authority="marc">theses</genre>
  <originInfo>
    <dateIssued encoding="marc">2023</dateIssued>
    <issuance>monographic</issuance>
  </originInfo>
  <language>
    <languageTerm authority="iso639-2b" type="code">spa</languageTerm>
  </language>
  <physicalDescription>
    <extent>[26], 382 hojas: Ilustraciones (blanco y negro), figura (color blanco y negro), tablas (color ), (blanco y negro ); 30 cm CD-ROM (12CM)</extent>
  </physicalDescription>
  <abstract>En el presente informe de suficiencia profesional se realiza una orientación práctica real sobre la implementación y verificación de efectividad de controles de seguridad para el Sistema de Gestión Académica de la Universidad Nacional Agraria de la Selva. Se aplicaron los controles de seguridad establecidos en la guía OWASP versión 4.2 los cuales se utilizaron como referencia para el logro de los objetivos establecidos. La metodología con base en el ciclo de mejora continua (Planear-Hacer-Verificar-Actuar) fue vital para el proceso de análisis. implementación y comprobación del correcto funcionamiento de los controles aplicados. Como resultado se logró implementar el 100% de controles aplicables al Sistema de Gestión Académica; la cantidad de controles evaluados fueron 78 de los 97 controles en total que incluye OWASP. El principal recurso utilizado es la capacidad del equipo de desarrollo y el tiempo total necesario (910 horas) para implementar y verificar cada control, apoyados con herramientas de código abierto o de uso libre. Para la verificación de los controles se hizo uso de técnicas de pruebas dinámicas (DAST) y pruebas estáticas (SAST) con un enfoque de seguridad ofensiva con verificaciones manuales para evitar falsos positivos.
Palabras Clave: Seguridad de aplicaciones web, controles de seguridad, owasp, dast, sast</abstract>
  <tableOfContents>Introducción: Universidad Nocional Agraria de la Selva. Dirección de asuntos académicos -- Área de soporte informático --  Antecedentes. Marco teórico. Seguridad de aplicaciones web -- Pruebas de análisis de seguridad -- Ciclo de vida del desarrollo en el ciclo de vida del desarrollo de software seguro-- Pruebas de seguridad en el ciclo de vida del desarrollo de software seguro. Desarrollo de la implementación de controles de seguridad informática en base a owsap para el sistema de gestión académica de la Universidad Nocional Agraria de la Selva. Análisis de aplicación de los controles -- Implementación de controles OWASP aplicables -- Mantenimiento de controles implementados --  Herramientas utilizadas. Resultado -- Conclusión --  Referencias bibliográficas.</tableOfContents>
  <targetAudience>Material monográfico dirigido a estudiantes, docentes e investigadores.</targetAudience>
  <targetAudience authority="marctarget">specialized</targetAudience>
  <note type="statement of responsibility">Presentado por Jorge Luis Jara Linares; [Asesor, Marchand Niño William Rogelio]</note>
  <note>Incluye Acta de sustentación de Suficiencia Profesional N°001-2023 con fecha de 14 de abril de 2023</note>
  <note>Incluye un CD-ROM con análisis, ejemplos --cubierta anterior </note>
  <note>Incluye certificado de similitud con fecha de 27 de abril de 2023</note>
  <note>Tesina (Ingeniería) -- Universidad Nacional Agraria de la Selva, Facultad de Ingeniería en Informática y Sistemas,</note>
  <note>Literatura citada: hojas [381] - 382 13</note>
  <note>En español</note>
  <subject>
    <topic>Seguridad informática</topic>
    <geographic>Huánuco</geographic>
    <geographic>Perú</geographic>
  </subject>
  <subject>
    <topic>Sistema de información</topic>
    <geographic>Huánuco</geographic>
    <geographic>Perú</geographic>
  </subject>
  <subject>
    <topic>Sistema web</topic>
    <geographic>Huánuco</geographic>
    <geographic>Perú</geographic>
  </subject>
  <classification authority="ddc" edition="22"> 006.88522</classification>
  <recordInfo>
    <recordContentSource authority="marcorg">Biblioteca Central de la Universidad Nacional Agraria de la Selva</recordContentSource>
    <recordCreationDate encoding="marc">230609</recordCreationDate>
    <recordChangeDate encoding="iso8601">20260303105705.0</recordChangeDate>
    <languageOfCataloging>
      <languageTerm authority="iso639-2b" type="code">spa</languageTerm>
    </languageOfCataloging>
  </recordInfo>
</mods>
