INGENIERÍA

Código QR

Entérate cómo entregar tus trabajos de titulación

Permanent URI for this community

https://repositorio.puce.edu.ec/handle/123456789/195
INGENIERÍA

Browse

Browsing INGENIERÍA by Author "Amaya Melo, Alejandro Paúl"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 1 of 1
  • No Thumbnail Available
    ItemOpen Access
    Análisis de seguridad para despliegues de plataformas educativas tecnológicas moodle en docker swarm desarrolladas por la empresa TRASCEND-IT
    (PUCE - Ibarra, 2024) Amaya Melo, Alejandro Paúl; Baroja Llanos, Diego Fernando
    En la era digital actual, las plataformas educativas tecnológicas desempeñan un papel fundamental al facilitar el aprendizaje a distancia y mejorar la experiencia educativa de los estudiantes. Trascend-IT es una empresa líder en consultoría tecnológica ubicada en la vibrante ciudad de Quito, Ecuador. Con un enfoque centrado en el ámbito educativo, esta innovadora empresa se ha especializado en brindar soluciones tecnológicas personalizadas basadas en la popular plataforma Moodle. A través de su profunda experiencia y conocimiento, Trascend-IT ha logrado posicionarse como un socio estratégico confiable para instituciones educativas de todo el país. Su equipo altamente capacitado de expertos en tecnología e instructores trabaja estrechamente con cada cliente para comprender sus necesidades únicas y desarrollar soluciones a medida que optimicen sus procesos de enseñanza y aprendizaje en lñinea. Desde la implementación y personalización de plataformas Moodle hasta la integración de herramientas de última generación. Sin embargo, en su área de producción, la empresa aún no ha implementado plataformas educativas basadas en Docker Swarm debido a la falta de un análisis exhaustivo de las prácticas de seguridad y las estrategias de mitigación de riesgos. Con el objetivo de abordar esta brecha, la presente investigación se centra en analizar las vulnerabilidades presentes en las plataformas educativas tecnológicas Moodle desplegadas sobre una arquitectura Docker Swarm para Trascend-IT. La metodología empleada se basa en la herramienta SonarQube, complementada por los estándares de seguridad CVSS (Common Vulnerability Scoring System) y CVE (Common Vulnerabilities and Exposures). Estos estándares proporcionaron un enfoque sistemático y estandarizado para evaluar y abordar las vulnerabilidades de seguridad, aprovechando los recursos y mejores prácticas de la industria. Los puntajes CVSS fueron empleados para priorizar las vulnerabilidades identificadas por SonarQube y evaluar su criticidad, lo que permitió enfocar los esfuerzos de mitigación en los riesgos más significativos.