Análisis de factores de seguridad informática mediante la metodología OWASP v4.2: Caso de estudio ISTJOL
Main Article Content
Abstract
With the emergence of COVID-19 and COVID-40 worldwide, the use of information and communication technology tools has been enhanced in all areas of society, especially in education. The use of Moodle has been evidenced in being one of the most widely used virtual development environments by most higher education institutions worldwide given the multiple advantages it offers in the teaching-learning process. Thus, the José Ochoa León Higher Institute of Technology maintains its classes, teaching resources and continuing education courses through the use of this tool. When used, a great deal of relevant information is fluctuated and transferred to the actors of education, which are students, teachers and administrators, therefore the importance of keeping safe and safeguarding the information generated, shared and stored. Web security focuses its fundamental pillars on maintaining the integrity, confidentiality and availability of information, so the OWASP web security test guide was used in its current and stable version to date, allowing the detection of vulnerabilities within configurations, both in the Moodle web application and in the Apache web server, through the use of automated tools such as OWASP ZAP, Nessus Wireshark and Nmap. According to the results of the aforementioned tools, 7 vulnerabilities have been detected, linked to moderate level risks for one vulnerability, two high and four low, Therefore, in the research, there are the alternatives of solution for each vulnerability found and achieve to minimize the threats and risks of exploitation.
Downloads
Article Details
Derechos de autor:
La Revista Científica Espíritu Emprendedor TES conserva los derechos patrimoniales (copyright) de las obras publicadas, y favorece y permite la reutilización de las mismas bajo la licencia Creative Common Atribución -No Comercial 4.0 International (CC BY-NC 4.0), se puede copiar y redistribuir el material en cualquier medio o formato, remezclar, transformar y construir a partir del material siempre que:
- Usted no puede hacer uso del material con propósitos comerciales.
- Usted debe citar la autoría y fuente original de su publicación (revista, editorial, URL y DOI de la obra).
- Usted debe mencionar la existencia y especificaciones de esta licencia de uso.
References
Agnelli, A. (2020). El progreso de las tecnología de información y comunicación en el ámbito educativo. Espí¬ritu Emprendedor TES, 4(2), 13–20. https://doi.org/10.33970/eetes.v4.n2.2020.196
Evgenievich, E., Petrovna, M., Evgenievna, T., Aleksandrovna, O., & Yevgenyevna, S. (2021). Moodle LMS: Positive and Negative Aspects of Using Distance Education in Higher Education Institutions. Propósitos y Representaciones, 9(SPE2). https://doi.org/10.20511/pyr2021.v9nspe2.1104
Flores Urgilés, C., Zhinin Aguayza, B., Segovia Cantos, A., Mayancela Zhinin, M., & Marlene García, J. (2018). Evaluación de seguridad de la información en las páginas web pertenecientes a los municipios de la provincia del Cañar. Killkana Técnica, 2(1), 13–18. https://doi.org/10.26871/killkana_tecnica.v2i1.286
González Brito, H. R., & Montesino Perurena, R. (2021). Riesgos de seguridad en las pruebas de penetración de aplicaciones web. REVISTA CUBANA DE TRANSFORMACIÓN DIGITAL, 2(2), 98–117. https://rctd.uic.cu/rctd/article/view/114
Guamán, D., Guamán, F., Jaramillo, D., & Sucunuta, M. (2017). Implementación de técnicas y recomendaciones de seguridad OWASP para evitar ataques de tipo inyección SQL, XSS utilizando J2EE y WS-Security. 2017 12th Iberian Conference on Information Systems and Technologies (CISTI). https://doi.org/10.23919/CISTI.2017.7975981
Jácome Segovia, D., Castillo Fiallos, J., Mantilla Cabrera, C., & Vaca Barahona, B. E. (2021). Aplicación de MAGERIT para reducir riesgos en servicios Web en un contexto académico en Ecuador. AlfaPublicaciones, 3(2.2), 66–82. https://doi.org/10.33262/ap.v3i2.2.60
Kumar Lala, S., Kumar, A., & Subbulakshmi, T. (2021). Secure web development using OWASP guidelines. Proceedings - 5th International Conference on Intelligent Computing and Control Systems, ICICCS 2021, 323–332. https://doi.org/10.1109/ICICCS51141.2021.9432179
Maldonado-Mangui, S. P., Peñaherrera-Acurio, W. P., & Espinoza-Beltrán, P. S. (2020). Los Entornos Virtuales de Aprendizaje (EVA ́s), como recurso de aprendizaje en las clases asíncronas de las IES. Dominio de Las Ciencias, 6(4), 1279–1291. https://doi.org/10.23857/dc.v6i4.1536
Moodle. (2021a, October 20). Statistics. https://stats.moodle.org/
Moodle. (2021b, October 21). Instalación de Moodle. https://docs.moodle.org/all/es/35/Instalaci%C3%B3n_de_Moodle
Nanisura Damanik, V. N., & Sunaringtyas, S. U. (2020). Secure code recommendation based on code review result using owasp code review guide. 2020 International Workshop on Big Data and Information Security, IWBIS 2020, 153–157. https://doi.org/10.1109/IWBIS50925.2020.9255559
NESSUS. (2021, October 22). NESSUS. https://www.tenable.com/products/nessus
Netcraft. (2021, October 15). October 2021 Web Server Survey. https://news.netcraft.com/archives/category/web-server-survey/
Niño Benitez, Y., & Silega Martínez, N. (2018). Requisitos de Seguridad para aplicaciones web. Revista Cubana de Ciencias Informáticas, 12(Especial UCIENCIA), 205–221. http://scielo.sld.cu/scielo.php?pid=S2227-18992018000500015&script=sci_arttext&tlng=pt
NMAP. (2021, October 22). NMAP.ORG. https://nmap.org/
OWASP. (2021, October 22). OWASP ZAP. https://owasp.org/www-project-zap/
Quiroz-Zambrano, S., & Macías-Valencia, D. (2017). Seguridad en informática: consideraciones. Dominio de Las Ciencias, 3(5), 676–688. https://doi.org/10.23857/dom.cien.pocaip.2017.3.5.agos.676-688
Rian, A., & Ahmad, F. (2019). Security Scanner for Web Applications Case Study: Learning Management System. Jurnal Online Informatika, 4(2), 63–68. https://doi.org/10.15575/join.v4i2.39
Salazar Veloz, T. M. (2017). Preparación del Docente en la era digital. Espí¬ritu Emprendedor TES, 1(2), 9–18. https://doi.org/10.33970/eetes.v1.n2.2017.24
Vega Villacís, G., & Ramos Morocho, R. A. (2017). VULNERABILIDADES Y AMENAZAS A LOS SERVICIOS WEB DELA INTRANET DE LA UNIVERSIDAD TÉCNICA DE BABAHOYO. 3C Tecnología, 6(1), 53–66. https://doi.org/http://dx.doi.org/10.17993/3ctecno.2017.v6n1e21.53-66/
Whireshark. (2021, October 22). Whireshark. https://www.wireshark.org/