Análisis de vulnerabilidades de software en el módulo administrativo del sistema de gestión documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra
| dc.contributor.advisor | Baroja Llanos, Diego Fernando | |
| dc.contributor.author | Angamarca Angamarca, Nathaly Guadalupe | |
| dc.date.accessioned | 2025-09-10T15:37:59Z | |
| dc.date.available | 2025-09-10T15:37:59Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | La investigación tuvo como propósito analizar las vulnerabilidades del módulo administrativo del Sistema de Gestión Documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra (PUCE-I), identificando debilidades técnicas que puedan afectar la seguridad, calidad y continuidad operativa. Para ello, se aplicó una metodología de tipo tecnológico basada en análisis estático del código fuente en su versión de desarrollo, utilizando las herramientas SAST SonarQube y Semgrep, configuradas con perfiles y reglas personalizadas adaptadas al contexto institucional. Los resultados mostraron que, aunque el proyecto superó el Quality Gate general en SonarQube, se detectaron 45 incidencias relevantes, entre ellas duplicación de literales y alta complejidad cognitiva, que afectan la mantenibilidad. El análisis con Semgrep identificó 168 hallazgos adicionales, destacando el uso de @ts-ignore sin justificación, código no utilizado y configuraciones críticas como la desactivación de la validación TLS, lo que expone a ataques de hombre-en-el-medio. Con base en estos hallazgos, se elaboró una matriz integral de riesgos priorizados por severidad técnica y se diseñó un plan de mitigación con acciones específicas, responsables y plazos, además de una propuesta técnica segmentada por capas de seguridad, desde la presentación hasta la infraestructura. Se concluye que el uso conjunto de SonarQube y Semgrep es efectivo para detectar fallos estructurales y vulnerabilidades en entornos universitarios. Se recomienda mantener revisiones periódicas de código, eliminar configuraciones inseguras y cumplir estándares como TLS, fortaleciendo así la protección de activos digitales y la confianza institucional. | |
| dc.id.advisor | 1002402061 | |
| dc.id.author | 1005193303 | |
| dc.identifier.other | 5735 | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/46731 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Ibarra | |
| dc.subject | Seguridad informática | |
| dc.subject | Auditoría de software | |
| dc.subject | Mantenibilidad de software | |
| dc.title | Análisis de vulnerabilidades de software en el módulo administrativo del sistema de gestión documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra | |
| dc.type | Thesis |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Trabajo de Titulación - Grado / Angamarca Angamarca Nathaly Guadalupe
- Size:
- 1.14 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed to upon submission
- Description: