Implementación de metodologías de seguridad para el desarrollo seguro de la aplicación web ANI del Instituto Sudamericano

No Thumbnail Available
Date
2025
Journal Title
Journal ISSN
Volume Title
Publisher
Instituto Superior Tecnológico Particular Sudamericano
Abstract
Web application security has become a critical challenge in a technological environment characterized by increasing cyberattacks and advanced threats. In this context, the Sistema Integrado ANI of the Instituto Sudamericano faces vulnerabilities that could compromise the confidentiality, integrity, and availability of data, as well as the institution’s reputation. The lack of a structured approach to AppSec has left the application exposed to risks, highlighting the need for preventive and corrective strategies to ensure information protection. This study proposes the design and implementation of a security model based on the SSDLC, integrating the security framework SAMM along with automated static analysis (SAST), dynamic analysis (DAST), and threat modeling (Threat Modeling). For its application, all necessary policies, procedures, and documents for the adoption of SAMM were developed and formalized, ensuring a structured approach to addressing vulnerabilities from the early development stages to deployment and maintenance. The research aims to strengthen the system’s resilience against threats and incidents, define guidelines and responsibilities for the Security Champion role—responsible for threat analysis—and establish a scalable and adaptable security framework tailored to the development team’s context. Finally, the proposed model provides a comprehensive guide for implementing effective security controls, ensuring the protection of critical data, and fostering an organizational culture focused on cybersecurity.
Description
La seguridad en el desarrollo de aplicaciones web se ha convertido en un desafío critico en un entorno tecnológico caracterizado por el incremento de ciberataques y amenazas avanzadas. En este contexto, el Sistema Integrado ANI del Instituto Sudamericano enfrenta vulnerabilidades que podrían comprometer la confidencialidad, integridad y disponibilidad de los datos, tanto de los usuarios como la reputación de la institución. La falta de un enfoque estructurado en AppSec ha dejado expuesta la aplicación a riesgos. Esta situación destaca la necesidad de adoptar estrategias preventivas y correctivas para garantizar la protección de la información. Este estudio propone el diseño e implementación de un modelo de seguridad basado en el SSDLC), siendo este la integración del framework de seguridad SAMM, junto con herramientas automatizadas de análisis estático SAST, dinámico DAST y creación del modelo de amenazas Threat Modeling. Para su aplicación, se desarrollaron y formalizaron todas las políticas, procedimientos y documentos necesarios para la adopción de SAMM, garantizando un enfoque estructurado para abordar las vulnerabilidades desde las primeras etapas del desarrollo hasta el despliegue y mantenimiento. La investigación busca ´fortalecer la resiliencia del sistema frente a amenazas e incidentes, designar pautas y obligaciones para el rol de Security Champion, encargado de realizar el análisis de amenazas y establecer ´un marco de seguridad escalable y adaptable el contexto del equipo de desarrollo. Finalmente, el modelo propuesto ofrece una guía integral para implementar controles de seguridad efectivos, asegurando la protección de datos críticos y promoviendo una cultura organizacional centrada en la ciberseguridad.
Keywords
Citation
Criollo Vásquez, M. & Ávila Campos, K. (2025). Implementación de metodologías de seguridad para el desarrollo seguro de la aplicación web ANI del Instituto Sudamericano. [Tesis de Tecnólogo/a Superior en Desarrollo de Software, Instituto Tecnológico Superior Sudamericano]. Repositorio Institucional.