Desarrollo de un módulo de seguridad basado en OSSTMM y OWASP para mitigar y controlar la seguridad en aplicaciones web caso de estudio: Sistema Médico Escuela Superior Politécnica de Chimborazo.

Centeno Aulla, Hernán Darío

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/20476

Título :	Desarrollo de un módulo de seguridad basado en OSSTMM y OWASP para mitigar y controlar la seguridad en aplicaciones web caso de estudio: Sistema Médico Escuela Superior Politécnica de Chimborazo.
Autor :	Centeno Aulla, Hernán Darío
Director(es):	Vaca Barahona, Byron Ernesto
Tribunal (Tesis):	Caisaguano Villa, Diego Francisco Ramos Valencia, Marco Vinicio
Palabras claves :	MÓDULO DE SEGURIDAD;INTEGRIDAD;FRAMEWORK;INTERFAZ DE USUARIO;CERTIFICADOS SSL;LÓGICA DE NEGOCIOS;SCRIPT
Fecha de publicación :	ene-2024
Editorial :	Escuela Superior Politécnica de Chimborazo
Citación :	Centeno Aulla, Hernán Darío. (2024). Desarrollo de un módulo de seguridad basado en OSSTMM y OWASP para mitigar y controlar la seguridad en aplicaciones web caso de estudio: Sistema Médico Escuela Superior Politécnica de Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador :	UDCTIPEC;20T01854
Abstract :	In the current research the need to face the threats or vulnerabilities that present the systems for the web is exposed, these attacks are aimed at the theft of information that host the databases of these systems. For this reason it is necessary to implement security metrics to ensure the security of information that is the vital organ for any entity, therefore it was developed a security module for web systems which was applied in the medical system of the ESPOCH. This module aims to ensure the integrity of the data held by these systems in their databases, for the development of the proposed module was based on the OWASP and OSSTM methodologies. The security module is made up of four components, which in turn are classified into two groups according to the functionality that each one fulfills, thus we have the components that interact directly with the system and the components that are applied to the production servers. For the development of the components of the first module, the Angular Framework was used, these components act as an intermediate layer between the user view and the business logic of the medical system. For the second group of components, the implementation of SSL certificates and a script on the database server that allows the creation of backup copies of the medical system's database were carried out. For the evaluation of the implemented security module, four test environments were created, i.e. one for each component of the developed module, and the data obtained was analyzed using the T-Student statistical method. For this case study we worked with a confidence level of 95%, with a significance level equal to 0.05, as a result of the T statistic we obtained a value of P(T<=t) two-tailed equal to 6.88224E-06 which in comparison to the significance level shows a significant difference with which it is proved that the implementation of the developed module allows improving the security in the health system of ESPOCH.
Resumen :	En el presente trabajo se expone la necesidad de enfrentar las amenazas o vulnerabilidades que presentan los sistemas para la web, estos ataques tienen como objetivo la sustracción de información que albergan las bases de datos de dichos sistemas, razón por la cual se debe implementar métricas de seguridad que garanticen la seguridad de la información que es el órgano vital para cualquier entidad, motivo por el cual se desarrolló un módulo de seguridad para sistemas en la web el mismo que fue aplicado en el sistema médico de la ESPOCH, este módulo tiene como finalidad garantizar la integridad de los datos que albergan dichos sistemas en sus bases de datos, para el desarrollo del módulo propuesto se basó en las metodologías OWASP y OSSTM. El módulo de seguridad está constituido por cuatro componentes los mismos que a su vez se clasifican en dos grupos según la funcionalidad que cumple cada uno de esta manera se tiene los componentes que interactúan directo con el sistema y los componentes que son aplicados a los servidores de producción. Para el desarrollo de los componentes del primer módulo se hizo del Framework de Angular, estos componentes actúan como una capa intermedia entre la vista de usuario y la lógica de negocios del sistema médico. Para el segundo grupo de componentes se hizo la implementación de certificados SSL y un script en el servidor de base de datos que permite la creación de copias de seguridad de la base de datos del sistema médico. Para la evaluación del módulo de seguridad implementado se levantaron cuatro ambientes de pruebas es decir uno por cada componente del módulo desarrollado, que por medio del método estadístico de T-Student se hizo el análisis de los datos obtenidos, para este caso de estudio se trabajó con un nivel de confianza del 95%, con un nivel de significancia igual a 0.05, como resultado del estadístico T se obtiene un valor de P(T<=t) dos colas igual a 6.88224E-06 que en comparación al nivel de significancia se aprecia una diferencia significativa con los que se comprueba que la implementación del módulo desarrollado permite mejorar la seguridad en el sistema de salud de la ESPOCH.
URI :	http://dspace.espoch.edu.ec/handle/123456789/20476
Aparece en las colecciones:	Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
20T01854.pdf		4,7 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem Recomiende este ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons