1. Repositorio Digital IST TENA
  2. TRABAJOS DE INTEGRACIÓN CURRICULAR
  3. DESARROLLO INFANTIL INTEGRAL
Por favor, use este identificador para citar o enlazar este ítem: http://localhost:8080/jspui/handle/123456789/644
Título : "Ejecutar pruebas de seguridad para el sitio web entorno virtual de aprendizaje ( EVA) del instituto superior tecnológico tena"
Autor : Huatatoca Avilez, Jhordan Jesús
Palabras clave : seguriddad web
eva
pentest-tools
owasp zap
xss
csrf
sql injection
pruebas de penettración
análisis dinámico
plataformas educativas seguras
Fecha de publicación : 1-abr-2026
Resumen : This study evaluates the security of the Virtual Learning Environment (EVA) website of the Instituto Superior Tecnológico Tena through the execution of specialized tests aimed at identifying and mitigating critical vulnerabilities. The research focused on analyzing common web application threats such as SQL Injection (SQLi), Cross-Site Scripting (XSS), and Cross-Site Request Forgery (CSRF), in alignment with the security guidelines established by the OWASP project. To achieve the proposed objectives, dynamic analysis tools such as Pentest-Tools and OWASP ZAP were used. These tools enabled automatic scanning of the live site to detect vulnerabilities without requiring access to the source code. OWASP ZAP was utilized to simulate attacks and assess the system’s behavior under potential exploitation, while Pentest-Tools provided a broader and more detailed scan of the web environment, including insecure configurations, missing HTTP security headers, and outdated technologies. The findings were thoroughly documented, and specific corrective actions were proposed for each identified vulnerability. As a result, a security testing protocol was developed that can be replicated in future versions of the system, strengthening the institution's security posture and promoting a culture of secure development and digital protection in educational environments.
Descripción : Este estudio evalúa la seguridad del sitio web del Entorno Virtual de Aprendizaje (EVA) del Instituto Superior Tecnológico Tena, mediante la ejecución de pruebas especializadas orientadas a identificar y mitigar vulnerabilidades críticas. La investigación se centró en el análisis de amenazas comunes en aplicaciones web, como la inyección SQL (SQLi), el cross-site scripting (XSS) y los ataques de falsificación de petición en sitios cruzados (CSRF), alineándose con las recomendaciones de seguridad establecidas por el proyecto OWASP. Para alcanzar los objetivos propuestos, se utilizaron herramientas de análisis dinámico como Pentest-Tools y OWASP ZAP, que permitieron realizar escaneos automáticos del sitio en ejecución para detectar vulnerabilidades sin necesidad de acceso al código fuente. OWASP ZAP se empleó para simular ataques y evaluar el comportamiento del sistema ante posibles explotaciones, mientras que Pentest-Tools ofreció una exploración más amplia y detallada del entorno web, incluyendo configuraciones inseguras, cabeceras HTTP ausentes y tecnologías desactualizadas. Los hallazgos fueron documentados minuciosamente y se establecieron medidas correctivas específicas para cada vulnerabilidad identificada. Como resultado, se propuso un protocolo de pruebas de seguridad que puede ser replicado en futuras versiones del sistema, fortaleciendo la postura de seguridad institucional y fomentando una cultura de desarrollo responsable y protección digital en entornos educativos.
URI : http://localhost:8080/jspui/handle/123456789/644
Aparece en las colecciones: DESARROLLO INFANTIL INTEGRAL

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Trabajo de integración curricular.pdf6,86 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.