TY - BOOK AU - Jorge Luis, Jara Linares, AU - Marchand Niño, William Rogelio, ED - Universidad Nacional Agraria de la Selva (Tingo María). ED - Universidad Nacional Agraria de la Selva (Tingo María). TI - Implementación de Controles de Seguridad Informática de Base a Owasp para el Sistema de Gestión Académica de la Universidad Nacional Agraria de la Selva, 2019-2022 U1 - 006.88522 22 PY - 2023/// CY - Tingo María, Perú PB - Universidad Nacional Agraria de la Selva, Facultad de Ingenieria en Informática y Sistemas KW - Seguridad informática KW - Huánuco KW - Perú KW - Sistema de información KW - Sistema web N1 - Incluye Acta de sustentación de Suficiencia Profesional N°001-2023 con fecha de 14 de abril de 2023; Incluye un CD-ROM con análisis, ejemplos --cubierta anterior; Incluye certificado de similitud con fecha de 27 de abril de 2023; Tesina (Ingeniería) -- Universidad Nacional Agraria de la Selva, Facultad de Ingeniería en Informática y Sistemas; Literatura citada: hojas [381] - 382; 13; Introducción: Universidad Nocional Agraria de la Selva. Dirección de asuntos académicos -- Área de soporte informático -- Antecedentes. Marco teórico. Seguridad de aplicaciones web -- Pruebas de análisis de seguridad -- Ciclo de vida del desarrollo en el ciclo de vida del desarrollo de software seguro-- Pruebas de seguridad en el ciclo de vida del desarrollo de software seguro. Desarrollo de la implementación de controles de seguridad informática en base a owsap para el sistema de gestión académica de la Universidad Nocional Agraria de la Selva. Análisis de aplicación de los controles -- Implementación de controles OWASP aplicables -- Mantenimiento de controles implementados -- Herramientas utilizadas. Resultado -- Conclusión -- Referencias bibliográficas; Material monográfico dirigido a estudiantes, docentes e investigadores N2 - En el presente informe de suficiencia profesional se realiza una orientación práctica real sobre la implementación y verificación de efectividad de controles de seguridad para el Sistema de Gestión Académica de la Universidad Nacional Agraria de la Selva. Se aplicaron los controles de seguridad establecidos en la guía OWASP versión 4.2 los cuales se utilizaron como referencia para el logro de los objetivos establecidos. La metodología con base en el ciclo de mejora continua (Planear-Hacer-Verificar-Actuar) fue vital para el proceso de análisis. implementación y comprobación del correcto funcionamiento de los controles aplicados. Como resultado se logró implementar el 100% de controles aplicables al Sistema de Gestión Académica; la cantidad de controles evaluados fueron 78 de los 97 controles en total que incluye OWASP. El principal recurso utilizado es la capacidad del equipo de desarrollo y el tiempo total necesario (910 horas) para implementar y verificar cada control, apoyados con herramientas de código abierto o de uso libre. Para la verificación de los controles se hizo uso de técnicas de pruebas dinámicas (DAST) y pruebas estáticas (SAST) con un enfoque de seguridad ofensiva con verificaciones manuales para evitar falsos positivos. Palabras Clave: Seguridad de aplicaciones web, controles de seguridad, owasp, dast, sast ER -