Publicación:
Diseño e implementación de la ciberseguridad y el aseguramiento de la calidad para una plataforma web de gestión administrativa de un ingenio azucarero en Guatemala

Portada

Miniatura
14.14 MB
Mario Antonio Guerra Morales.pdf
application/pdf Descargar PDF open accessFLIP Vista en línea

Citas bibliográficas

Gestores Bibliográficos

Mendeley

Indexadores

Google
Microsoft Academic

Código QR

QR
Autores

Guerra Morales, Mario Antonio

Director

Brolo Tobar, Gabriel

Jurado

Fuentes López, Marlon Osiris

Brolo Tobar, Gabriel

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor

Universidad del Valle de Guatemala
Tipo de Material

Trabajo de grado - Pregrado

Fecha

2025
Palabras clave

Ciberseguridad

Buscar en GoogleBuscar en Metarevistar

Machine learning

Buscar en GoogleBuscar en Metarevistar

Artificial intelligence

Buscar en GoogleBuscar en Metarevistar

Sistemas de seguridad

Buscar en GoogleBuscar en Metarevistar

Aprendizaje automático

Buscar en GoogleBuscar en Metarevistar

Quality assurance -- Guatemala

Buscar en GoogleBuscar en Metarevistar

Computer security -- Guatemala

Buscar en GoogleBuscar en Metarevistar

Citación

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen en español

El presente trabajo de graduación aborda el diseño e implementación de la ciberseguridad y el aseguramiento de la calidad para una plataforma web de gestión administrativa destinada a un ingenio azucarero en Guatemala. Se enfoca en la integración de prácticas DevSecOps para garantizar la protección de la información, la confiabilidad y la continuidad operativa. El proyecto propone un marco reproducible y auditable que fortalece la calidad y seguridad en proyectos web, considerando el balance entre riesgos, costos y mantenibilidad. Se agradece al Ingenio Santa Ana por la oportunidad y a los asesores por su apoyo.

Resumen en inglés

This work designs and implements a cybersecurity and quality assurance module for a web platform of adaptable forms in the agricultural sector. The module aims to integrate access controls, vulnerability detection, automated testing, CI/CD pipelines, and informationprotection policies, following information security, application security, DevSecOps, and quality assurance practices. To achieve this, the solution configures static analysis with Sonar- Cloud (vulnerabilities, issues, coverage, maintainability, and reliability), secret scanning with Tru!eHog, dependency analysis with Snyk, Content Security Policy on the frontend, TLS encryption for published services, automated penetration testing with OWASP ZAP in local environments, and deployment validation on Google Cloud Run, alongside hardening of the Docker container image. The main results include passing the quality gate with A ratings in maintainability, security, and reliability; overall test coverage above 65% (71% in the frontend and 84% in the backend) with less than 5% duplicated code; no security hotspots or vulnerable dependencies; no high-severity alerts in dynamic analysis; a vulnerability-free container image; and correct service operation on Cloud Run. CSP directives, as well as the presence of TLS and Cloudflare in the infrastructure, were documented. Overall, the project establishes a reproducible process that reduces the platform’s exposure to critical vulnerabilities through the integrated use of scanning tools and security policies, thereby strengthening the system’s security posture.

Descripción

Formato PDF digital — 85 páginas — incluye gráficos, tablas y referencias bibliográficas.

Notas

URL del Recurso

URI

https://repositorio.uvg.edu.gt/handle/123456789/6483

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Tesis - Ingeniería en Ciencia de la Computación y Tecnologías de la información
Sistema DSPACE 8 - Metabiblioteca | logo