Evaluación de la seguridad de software mediante el uso de las herramientas SonarQube y OWASP ZAP: Estudio de caso en la plataforma tecnológica GastroEc

Abstract

El presente trabajo se centra en una evaluación de seguridad aplicada a la plataforma web, enfocada a la protección de uno de los activos más importante de una empresa la información, la cual se vuelve un objetivo para los ciberdelincuentes, por tal razón en la actualidad existe mayor énfasis en proteger tal activo y minimizar el riesgo de que esta sea vulnerada. Ahora podemos encontrar varias herramientas que nos ayudan a evaluar software y nos brindan ayuda para minimizar estos riesgos, como las utilizadas en este proyecto que son Owasp Zap y SonarQube, herramientas de uso libre que se encarga de encontrar vulnerabilidades en sistema a nivel de código como de producción. Se tomó como estudio de caso para aplicar la evaluación de seguridad a la plataforma tecnológica de restaurantes GastroEc, empezando con un estudio de las herramientas Owasp Zap y SonarQube para proceder a realizar la evaluación de vulnerabilidades, en las que se encontraron ciertas alertas a tomar en cuenta, una vez localizadas las vulnerabilidades se recomendó ciertas medidas a tomar, las que se aplicaron y resultaron ser eficientes, volviendo a la plataforma más segura respecto a cómo era en un principio y demostrando que las herramientas resultaron de gran utilidad para este proyecto.