Baroja Llanos, Diego FernandoAngamarca Angamarca, Nathaly Guadalupe2025-09-102025-09-1020255735https://repositorio.puce.edu.ec/handle/123456789/46731La investigación tuvo como propósito analizar las vulnerabilidades del módulo administrativo del Sistema de Gestión Documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra (PUCE-I), identificando debilidades técnicas que puedan afectar la seguridad, calidad y continuidad operativa. Para ello, se aplicó una metodología de tipo tecnológico basada en análisis estático del código fuente en su versión de desarrollo, utilizando las herramientas SAST SonarQube y Semgrep, configuradas con perfiles y reglas personalizadas adaptadas al contexto institucional. Los resultados mostraron que, aunque el proyecto superó el Quality Gate general en SonarQube, se detectaron 45 incidencias relevantes, entre ellas duplicación de literales y alta complejidad cognitiva, que afectan la mantenibilidad. El análisis con Semgrep identificó 168 hallazgos adicionales, destacando el uso de @ts-ignore sin justificación, código no utilizado y configuraciones críticas como la desactivación de la validación TLS, lo que expone a ataques de hombre-en-el-medio. Con base en estos hallazgos, se elaboró una matriz integral de riesgos priorizados por severidad técnica y se diseñó un plan de mitigación con acciones específicas, responsables y plazos, además de una propuesta técnica segmentada por capas de seguridad, desde la presentación hasta la infraestructura. Se concluye que el uso conjunto de SonarQube y Semgrep es efectivo para detectar fallos estructurales y vulnerabilidades en entornos universitarios. Se recomienda mantener revisiones periódicas de código, eliminar configuraciones inseguras y cumplir estándares como TLS, fortaleciendo así la protección de activos digitales y la confianza institucional.esSeguridad informáticaAuditoría de softwareMantenibilidad de softwareThesis