Baroja Llanos, Diego FernandoAmaya Melo, Alejandro Paúl24/10/202424/10/20242024https://repositorio.puce.edu.ec/handle/123456789/44575En la era digital actual, las plataformas educativas tecnológicas desempeñan un papel fundamental al facilitar el aprendizaje a distancia y mejorar la experiencia educativa de los estudiantes. Trascend-IT es una empresa líder en consultoría tecnológica ubicada en la vibrante ciudad de Quito, Ecuador. Con un enfoque centrado en el ámbito educativo, esta innovadora empresa se ha especializado en brindar soluciones tecnológicas personalizadas basadas en la popular plataforma Moodle. A través de su profunda experiencia y conocimiento, Trascend-IT ha logrado posicionarse como un socio estratégico confiable para instituciones educativas de todo el país. Su equipo altamente capacitado de expertos en tecnología e instructores trabaja estrechamente con cada cliente para comprender sus necesidades únicas y desarrollar soluciones a medida que optimicen sus procesos de enseñanza y aprendizaje en lñinea. Desde la implementación y personalización de plataformas Moodle hasta la integración de herramientas de última generación. Sin embargo, en su área de producción, la empresa aún no ha implementado plataformas educativas basadas en Docker Swarm debido a la falta de un análisis exhaustivo de las prácticas de seguridad y las estrategias de mitigación de riesgos. Con el objetivo de abordar esta brecha, la presente investigación se centra en analizar las vulnerabilidades presentes en las plataformas educativas tecnológicas Moodle desplegadas sobre una arquitectura Docker Swarm para Trascend-IT. La metodología empleada se basa en la herramienta SonarQube, complementada por los estándares de seguridad CVSS (Common Vulnerability Scoring System) y CVE (Common Vulnerabilities and Exposures). Estos estándares proporcionaron un enfoque sistemático y estandarizado para evaluar y abordar las vulnerabilidades de seguridad, aprovechando los recursos y mejores prácticas de la industria. Los puntajes CVSS fueron empleados para priorizar las vulnerabilidades identificadas por SonarQube y evaluar su criticidad, lo que permitió enfocar los esfuerzos de mitigación en los riesgos más significativos.In today's digital era, technological educational platforms play a vital role in facilitating distance learning and enhancing the educational experience of students. Trascend-IT is a leading technology consulting company located in the vibrant city of Quito, Ecuador. With a focus focused on the educational field, this innovative company has specialized in providing personalized technological solutions based on the popular Moodle platform. Through its deep experience and knowledge, Trascend-IT has managed to position itself as a reliable strategic partner for educational institutions across the country. Their highly trained team of technology experts and instructors work closely with each client to understand their unique needs and develop tailored solutions that optimize their online teaching and learning processes. From the implementation and customization of Moodle platforms to the integration of cutting-edge tools. However, in its production area, the company has not yet implemented educational platforms based on Docker Swarm due to the lack of a comprehensive analysis of security practices and risk mitigation strategies. With the aim of addressing this gap, this research focuses on analyzing the vulnerabilities present in the Moodle technological educational platforms deployed on a Docker Swarm architecture for Trascend-IT. The methodology used is based on the SonarQube tool, complemented by the security standards CVSS (Common Vulnerability Scoring System) and CVE (Common Vulnerabilities and Exposures). These standards provided a systematic, standardized approach to assessing and addressing security vulnerabilities, leveraging industry resources and best practices. CVSS scores were used to prioritize vulnerabilities identified by SonarQube and assess their criticality, allowing mitigation efforts to be focused on the most significant risks. By using CVE identifiers in the investigation, we were able to correlate detected vulnerabilities with the most recent and accurate information available, making it easier to understand their nature, potential impact, and mitigation measures recommended by software vendors.esAprendizaje onlineTrascend - ItMoodleDocker swarmSonarqubeCvssCveMitigaciónRiesgosConfiguraciónSeguridadProtecciónDatosIntegridadDisponibilidad