Ingeniería en Software

Permanent URI for this collectionhttps://dspace.ueb.edu.ec/handle/123456789/4345

Browse

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Huera Quinatoa, Axel Ismael; Barragán Quizhpe, Christian Fernando
    En el presente estudio se comparó las principales herramientas de análisis de código estático disponibles en el mercado en 2024 que se utilizó para evaluar proyectos de desarrollo web, con el objetivo de determinar su utilidad y eficacia en la detección de vulnerabilidades reales, así como identificar diferencias en cuanto a efectividad, tiempo de análisis y consumo de recursos. Se empleó un método experimental complementado con un método comparativo para realizar pruebas controladas en dos proyectos software representativos. El enfoque adoptado para la investigación corresponde al cuantitativo y cualitativo, con técnicas de medición como el análisis de precisión, recall pertenecientes a las métricas de la curva ROC, complementadas con observación y revisión documental. Aunque todas las tecnologías utilizadas las cuales incluye a: SonarQube, Semgrep, OWASP ASST y HCL AppScan CodeSweep; fueron eficaces a la hora de detectar vulnerabilidades se encontraron diferencias significativas, con lo cual se creó una guía de uso con la herramienta que tiene el mayor equilibro ente las métricas para medir la fiabilidad de las herramientas evaluadas. Esto indica que la selección de herramientas adecuadas es crítica y debe ajustarse a las características específicas de cada proyecto, destacando la importancia de incorporar estas tecnologías en las primeras fases del ciclo de desarrollo para mitigar los riesgos de seguridad.
  • Thumbnail Image
    Item
    Vulnerabilidades del sistema web libre OCS Inventory, caso práctico departamento de TIC´S del Hospital Humberto del Pozo Saltos de la ciudad de Guaranda Año 2024
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-01-21) Patiño Alava, Danna Scarleth; Quilumbaquin Guachamin, Kevin Joel; Barragán Quizhpe, Christian Fernando
    El presente trabajo analiza las vulnerabilidades del sistema web libre OCS Inventory que es utilizado en el Departamento de TIC's del Hospital Humberto del Pozo Saltos de la ciudad de Guaranda durante el año 2024. El objetivo principal de esta investigación fue evaluar las vulnerabilidades del sistema web libre OCS Inventory utilizado por el departamento de TICS del Hospital Humberto del Pozo Saltos del IESS de la ciudad de Guaranda en el año 2024, buscando las debilidades de seguridad del sistema para mitigar posibles riesgos que comprometan la confidencialidad, integridad y disponibilidad de los datos. Para obtener la información se empleó una metodología mixta y para la recolección de los datos se realizó una entrevista dirigida al encargado del departamento de TIC 's con un enfoque de investigación analítica y descriptiva. Se realizaron pruebas de penetración bajo un entorno controlado y con autorización institucional. Entre los principales hallazgos se detectaron vulnerabilidades que son susceptibles a explotación. Como resultado, se propuso un plan de mitigación con medidas correctivas y recomendaciones para fortalecer la seguridad del sistema.