BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://bibdigital.epn.edu.ec/handle/15000/25865| Titel: | LudoLab ConnectSys: Sistema informático para la gestión de eventos de formación y servicio a la comunidad del laboratorio Ludolab : Componente de seguridad. |
| Autor(en): | Taimal Villarroel, Ginno Sebastián |
| Regisseur: | Velepucha Bonett, Víctor Vicente |
| Stichwörter: | PROGRAMA DE ORDENADOR KANBAN OWASP SAMM SEGURIDAD EN APLICACIÓN WEB MICROSERVICIOS SISTEMA DE ADMINISTRACIÓN ESTUDIANTIL |
| Erscheinungsdatum: | 7-Okt-2024 |
| Herausgeber: | Quito : EPN, 2024. |
| Zitierform: | Taimal Villarroel, G.S.(2024). LudoLab ConnectSys: Sistema informático para la gestión de eventos de formación y servicio a la comunidad del laboratorio Ludolab : Componente de seguridad.83 páginas. Quito : EPN, 2024. |
| Zusammenfassung: | The present curricular integration work focuses on the development and assurance of the LudoLab ConnectSys application, a student management system intended to manage educational projects in the LudoLab laboratory of the Faculty of Systems. The application automates manual processes, improving efficiency and reducing administrative workload. The main focus of this work is security, covering submodules such as access and registration, user approval, authentication and authorization, password management, and auditing. The Kanban methodology, complemented by the Open Web Application Security Project Software Assurance Maturity Model (OWASP SAMM) framework, was used to integrate security practices throughout the software development lifecycle. In the planning phase, functional and non-functional requirements were documented, a risk analysis was performed, and security specifications were defined. In the design phase, database and system architecture diagrams were developed, detailing both the frontend developed in Blazor .NET 8 and the backend based on microservices with Web API .NET 8 and a SQL Server 2022 database. During implementation, the various submodules were developed and tested, ensuring that each component met the security requirements. The results demonstrate that the integration of Kanban and OWASP SAMM is effective in managing and improving security in software development, thus ensuring the protection of sensitive data and the integrity of the system. |
| Beschreibung: | El presente trabajo de integración curricular se centra en el desarrollo y aseguramiento de la aplicación LudoLab ConnectSys, un sistema de administración estudiantil destinado a gestionar proyectos educativos en el laboratorio LudoLab de la Facultad de Sistemas. La aplicación automatiza procesos manuales, mejorando la eficiencia y reduciendo la carga administrativa. El enfoque principal de este trabajo es la seguridad, abarcando submódulos como acceso y registro, aprobación de usuarios, autenticación y autorización, gestión de contraseñas y auditoría. Se utilizó la metodología Kanban, complementada con el marco de trabajo Open Web Application Security Project Software Assurance Maturity Model (OWASP SAMM), para integrar prácticas de seguridad en todo el ciclo de desarrollo del software. En la fase de planificación, se documentaron los requisitos funcionales y no funcionales, se realizó un análisis de riesgos y se definieron especificaciones de seguridad. En la fase de diseño, se elaboraron diagramas de la base de datos y la arquitectura del sistema, detallando tanto el frontend desarrollado en Blazor .NET 8, como el backend basado en microservicios con Web API .NET 8 y una base de datos SQL Server 2022. Durante la implementación, se desarrollaron y probaron los distintos submódulos, asegurando que cada componente cumpliera con los requisitos de seguridad. Los resultados demuestran que la integración de Kanban y OWASP SAMM es efectiva para gestionar y mejorar la seguridad en el desarrollo de software, garantizando así la protección de datos sensibles y la integridad del sistema. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/25865 |
| Art: | Trabajo de Integración Curricular |
| Enthalten in den Sammlungen: | TIC - Ingeniería en Ciencias de la Computación |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| CD 14651.pdf | 7,3 MB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.