López Sevilla, Galo MauricioGamboa Safla, Diego Leonardo21/11/202321/11/20232021Gamboa Safla, Diego Leonardo. (2021). Vulnerabilidades en aplicaciones web utilizando la metodología de “proyecto abierto de seguridad de aplicaciones web”. Ecuador :Ambatohttps://repositorio.puce.edu.ec/handle/123456789/85321. Estado del Arte y la Práctica. --2. Diseño Metodológico. --3 Análisis de los resultados de la Investigación.En las aplicaciones web en la Universidad Técnica de Ambato se muestra información de vital importancia, en muchas ocasiones ésta información es estática y en otras dinámica\; en todos los casos un portal web ofrece una ventana que ciberdelincuentes logran utilizar como un medio para un ataque\; por eso resulta importante, realizar un análisis de vulnerabilidades de software que existen en las plataformas que brindan soporte en la Universidad Técnica de Ambato\; para cumplir este objetivo se aplica la metodología de PROYECTO ABIERTO DE SEGURIDAD DE APLICACIONES WEB (OWASP), que aporta diferentes enfoques para el análisis de vulnerabilidades utilizando herramientas que ayudan a realizar pruebas de penetración en aplicaciones web, además, aplica métodos para resolución y mitigación de dichas vulnerabilidades. Este trabajo se realiza a una determinada aplicación web de la Institución, durante el segundo semestre del año académico 2020, para demostrar el cumplimiento de los objetivos se utiliza diferentes guías de prueba de ataques a sitios web usando herramientas de código abierto\; con lo que se espera, que éste aporte de solución a la seguridad informática en la aplicación web de la Institución, obteniéndose así un conjunto de buenas prácticas en cuanto a la seguridad en aplicaciones web se refiere. La metodología OWASP aporta diferentes enfoques para el análisis de vulnerabilidades en aplicaciones web.esopenAccessVulnerabilidadesAplicaciones webOWASPSeguridad informáticaMetodologías de seguridad