1. Repositorio Digital UNACH
  2. Facultad de Ingeniería
  3. Escuela de Ingeniería en Sistemas y Computación
  4. Tesis - Ingeniería en Sistemas y Computación
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.unach.edu.ec/handle/51000/7024
Título : Metodología OWASP en el desarrollo de un Website para voto electrónico. Caso práctico: Sistema de elecciones asociación de estudiantes TI-UNACH
Autor : Molina Valdiviezo, Lorena Paulina
Morocho Buñay, Miriam Elizabeth
Tasan Garcés, Fabricio Andrés
Palabras clave : PENTENSING
SEGURIDAD
VOTO ELECTRÓNICO
WEBSITE
OWASP,
Fecha de publicación : 24-sep-2020
Editorial : Riobamba: Universidad Nacional de Chimborazo
Resumen : La seguridad es importante en el desarrollo de websites y más aun tratándose del voto electrónico, así pues, el propósito de esta investigación fue sistematizar el proceso de votaciones para la elección de Asociación de Estudiantes de la carrera de Tecnología de la Información de la Universidad Nacional de Chimborazo. Se desarrolló dos websites, un website aplicando la metodología OWASP y otro desarrollado vertiginosamente, cumpliendo los siguientes requerimientos: registro de partidos políticos con sus candidatos, sufragio, entrega del certificado, contabilización de votos, y finalmente, la emisión de resultados. Posteriormente, se realizó pentesting a los dos websites utilizando Kali Linux evaluando: disponibilidad, confidencialidad, integridad y autenticidad, al analizar los resultados obtenidos se evidenció un 19.15% de seguridad en el website desarrollado vertiginosamente, a diferencia del website desarrollado con la metodología OWASP que alcanzo un 91.75% de seguridad, de esta manera se demostró que la metodología planteada permite desarrollar un website con menos vulnerabilidades. Finalmente, se realizaron las votaciones participando 65 estudiantes de la carrera de TI, una vez terminado dicho proceso, el website con la metodología OWASP contabilizó 65 votos, correspondientes al total de votantes, a diferencia del website desarrollado de forma vertiginosa que contabilizó 78 votos, pues, algunos sufragantes pudieron votar más de una vez, por lo tanto se concluye que la metodología OWASP permitió mejorar la seguridad en el desarrollo de un website para el proceso de votación electrónica.
Descripción : Security is essential in the development of websites, and even more so when it comes to electronic voting, Thus, this research aimed to systematize the voting process for the election of the Student Association of the Information Technology career of the National University of Chimborazo. Developed two websites, a website applying the OWASP methodology and another developed vertiginously, fulfilling the following requirements: registration of political parties with their candidates, suffrage, delivery of the certificate, counting of votes, and finally, the issuance of results. Subsequently, testing was made to the two websites using Kali Linux evaluating: availability, confidentiality, integrity and authenticity. When analyzing the results obtained was evidenced a 19.15% of security in the website developed vertiginously. Unlike the website developed with the OWASP methodology that reached 91.75% security, in this way, it demonstrated that the proposed methodology allows developing a website with fewer vulnerabilities. Finally, voting was carried by participating 65 students of the IT career, once that process was completed, the website with the methodology; OWASP counted 65 votes, corresponding to voters’ total, Unlike the website developed in a dizzying way that counted 78 votes. Some voters were able to vote more than once; therefore, it concluded that the OWASP methodology allowed to improve the security in the developing a website for the electronic voting process.
URI : http://dspace.unach.edu.ec/handle/51000/7024
ISSN : 0304-2020 UNACH-FI-ISC
Aparece en las colecciones: Tesis - Ingeniería en Sistemas y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
1.- Acta de aprobación del tema Proyecto de Investigación.pdf2,66 MBAdobe PDFVisualizar/Abrir
UNACH-RGF-01-04-02.14 Informe Final del Proyecto de Investigación (Tesis OWASP Voto electrónico).pdf3,75 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.