Plataforma para el seguimiento de vulnerabilidades en aplicaciones web

Abstract

El trabajo consiste en el desarrollo de una plataforma web dedicada al seguimiento y gestión de vulnerabilidades en aplicaciones web. Mediante el uso de tecnologías como Django, Nginx y Docker, la plataforma permite a los usuarios cargar informes de escaneo de vulnerabilidades generados por herramientas de escaneo para aplicaciones web, a través de una API, y realizar un seguimiento de las vulnerabilidades detectadas a lo largo del tiempo. Además, se implementa un panel de control que permite visualizar el nivel de seguridad mediante diferentes gráficos y métricas, calculando un puntaje en función del nivel de apetito de riesgo designado por el usuario y las características de las vulnerabilidades encontradas, asignando una nota en consecuencia.

La metodología de trabajo utilizada se basa en un enfoque iterativo e incremental. Inicialmente, se definieron los requisitos del sistema y se seleccionaron las tecnologías adecuadas para su implementación. Luego, se procedió con el diseño y desarrollo de los componentes principales de la plataforma, entre los que se incluyen la API para la integración de informes de escaneo de vulnerabilidades y el sistema de puntuación de seguridad. Finalmente, se desplegó la aplicación, se realizaron pruebas de usuario para ajustar el diseño y la funcionalidad de la plataforma, ayudando a validar la solución propuesta.

El objetivo principal es proporcionar a los usuarios una herramienta centralizada, gratuita y de código abierto, para monitorear y mejorar la seguridad de sus aplicaciones web de manera efectiva y sencilla. Se espera que la plataforma ayude a los equipos de desarrollo y seguridad a gestionar el ciclo de vida de las vulnerabilidades presentes en sus aplicaciones de manera oportuna, contribuyendo al aspecto de seguridad de sus desarrollos y mejorando la integridad y confianza en las aplicaciones web.