Análisis de vulnerabilidades de software en el módulo administrativo del sistema de gestión documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra

Angamarca Angamarca, Nathaly Guadalupe

Análisis de vulnerabilidades de software en el módulo administrativo del sistema de gestión documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra

https://repositorio.puce.edu.ec/handle/123456789/46731

Authors

Angamarca Angamarca, Nathaly Guadalupe

Files

Trabajo de Titulación - Grado / Angamarca Angamarca Nathaly Guadalupe (1.14 MB)

Date

2025

Publisher

PUCE - Ibarra

Abstract

La investigación tuvo como propósito analizar las vulnerabilidades del módulo administrativo del Sistema de Gestión Documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra (PUCE-I), identificando debilidades técnicas que puedan afectar la seguridad, calidad y continuidad operativa. Para ello, se aplicó una metodología de tipo tecnológico basada en análisis estático del código fuente en su versión de desarrollo, utilizando las herramientas SAST SonarQube y Semgrep, configuradas con perfiles y reglas personalizadas adaptadas al contexto institucional. Los resultados mostraron que, aunque el proyecto superó el Quality Gate general en SonarQube, se detectaron 45 incidencias relevantes, entre ellas duplicación de literales y alta complejidad cognitiva, que afectan la mantenibilidad. El análisis con Semgrep identificó 168 hallazgos adicionales, destacando el uso de @ts-ignore sin justificación, código no utilizado y configuraciones críticas como la desactivación de la validación TLS, lo que expone a ataques de hombre-en-el-medio. Con base en estos hallazgos, se elaboró una matriz integral de riesgos priorizados por severidad técnica y se diseñó un plan de mitigación con acciones específicas, responsables y plazos, además de una propuesta técnica segmentada por capas de seguridad, desde la presentación hasta la infraestructura. Se concluye que el uso conjunto de SonarQube y Semgrep es efectivo para detectar fallos estructurales y vulnerabilidades en entornos universitarios. Se recomienda mantener revisiones periódicas de código, eliminar configuraciones inseguras y cumplir estándares como TLS, fortaleciendo así la protección de activos digitales y la confianza institucional.

Keywords

Seguridad informática, Auditoría de software, Mantenibilidad de software

Collections

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN

Full item page