La seguridad en el desarrollo de aplicaciones web ha adquirido una relevancia creciente en el ámbito educativo, aunque su implementación continúa representando un desafío para los desarrolladores. En este contexto, el análisis de la implementación de plataformas web desde una perspectiva formativa constituye una estrategia efectiva para fortalecer las competencias en ciberseguridad de los estudiantes de la Carrera de Computación.

El objetivo de este artículo es evaluar el nivel de madurez de las aplicaciones web tradicionales utilizando una plataforma web que integra recursos OWASP, incrementando los requisitos de seguridad y las mejores prácticas para el desarrollo de proyectos de software académico. Para el desarrollo de la plataforma se aplicó una variación de la metodología XP, que incluye las etapas de planeación, diseño, codificación y pruebas. La plataforma fue construida utilizando Node.js, ReactJS, ViteJS, PostgreSQL y MongoDB. La evaluación del nivel de madurez en seguridad se realizó mediante cuestionarios basados en el modelo OWASP SAMM. Los resultados evidenciaron una mejora significativa en el cumplimiento de buenas prácticas del 8,05 % al 62,21 % en el promedio general; y del 11,02 % al 74,90 % en el área de diseño, incrementando la seguridad a lo largo del ciclo de vida del desarrollo de software.

Alam, G., Mahmood, S., Alshayeb, M., Niazi, M., & Zafar, S. (2023). Maturity model for secure software testing. Journal of Software: Evolution and Process, e2593. https://doi.org/https://doi.org/10.1002/smr.2593

Ali, M., Uddin, M. S., Uddin, N., & Hasan, M. D. M. (2024). Impact of Security assessment for more secure software – A Tactics and Multi-Dimensional Perspective. Research Square (Research Square). https://doi.org/10.21203/rs.3.rs-3999692/v1

Arega, K. L., Beyene, A. M., & Yitagesu, S. (2024). Security Assurance in the Software Development Process: A Systematic Literature Review. Communications in computer and information science. https://doi.org/10.1007/978-3-031-59107-5_2

Aslan, Ö., Aktuğ, S. S., Ozkan-Okay, M., Yilmaz, A. A., & Akin, E. (2023). A Comprehensive Review of Cyber Security Vulnerabilities, Threats, Attacks, and Solutions. En Electronics (Switzerland) (Vol. 12, Número 6). MDPI. https://doi.org/10.3390/electronics12061333

Ferdiansyah, D., Isnanto, R. R., & Suseno, J. E. (2023). Organizational indicators on startup software for implementing secure software development lifecycle (SSDL): A systematic literature review. AIP conference proceedings. https://doi.org/10.1063/5.0125388

Humayun, M., Niazi, M., Jhanjhi, N. Z., Mahmood, S., & Alshayeb, M. (2022). Toward a readiness model for secure software coding. Software Practice and Experience. https://doi.org/10.1002/spe.3175

Janisar, A. A., Shafee, K., Sarlan, A., Maiwada, U. D., & Salameh, A. A. (2024). Securing Software Development: A Holistic Exploration of Security Awareness in Software Development Teams. International Journal of Academic Research in Business and Social Sciences. https://doi.org/10.6007/ijarbss/v14-i1/20545

Marcos Klender Carrasco Gonzaga, Willian Javier Ocampo Pazos, Luis Javier Ulloa Meneses, & Jon Azcona Esteban. (2019). Metodología Híbrida de Desarrollo de Software combinando XP y SCRUM. Mikarimin. Revista Científica Multidisciplinaria, 5(2)(2), 109-116. https://www.revista.uniandes.edu.ec/ojs/index.php/mikarimin/article/view/1233

Menejías García, Roberto, Hidalgo Reyes, Noel Harrinso, Marín Díaz, Aymara, Trujillo Casañola, & Yaimí. (2021). Procedimiento para evaluar seguridad a productos de software. Revista Cubana de Ciencias Informáticas, 15(4), 333-349. http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2227-18992021000500333

Mhara, M. A. O. A., & Abdulrahman, A. (2022). Application and Software Security: Studying How to Secure Applications and Software from Vulnerabilities and Attacks. Stallion Journal for Multidisciplinary Associated Research Studies. https://doi.org/10.55544/sjmars.1.2.9

Microsoft Latinoamérica. (2021, marzo 2). Marsh y Microsoft: ingeniería social o phishing es el ciberataque que más aumentó en Latinoamérica a raíz de la pandemia - News Center Latinoamérica. https://news.microsoft.com/es-xl/marsh-y-microsoft-ingenieria-social-o-phishing-es-el-ciberataque-que-mas-aumento-en-latinoamerica-a-raiz-de-la-pandemia/

Morante Mosquera, & Daysi Magdalena. (2019). Uso de los Modelos de Control Informático y su incidencia en la Seguridad de la Información en el Sistema de Control de Calificaciones de la Universidad Técnica de Babahoyo [Universidad Técnica de Babahoyo]. http://dspace.utb.edu.ec/handle/49000/5715

Niazi, M., Saeed, A. M., Alshayeb, M., Mahmood, S., & Zafar, S. (2020). A maturity model for secure requirements engineering. Computers & Security. https://doi.org/10.1016/j.cose.2020.101852

OWASP. (2020, febrero 11). OWASP SAMM. https://owaspsamm.org/resources/pdf/

OWASP. (2021). OWASP Application Security Verification Standard. https://owasp.org/www-project-application-security-verification-standard/

OWASPSAMM. (2024, marzo). GitHub - owaspsamm/sammwise: NextJS-based single-page application for completing and reviewing SAMM assessments. https://github.com/owaspsamm/sammwise

Rendón Zambrano Aura Dolores, Loor Campúes Fausto Daniel, & Zambrano Vera Wilmer Orley. (2020). DELITOS INFORMÁTICOS EN TIEMPOS DE COVID: REVISIÓN LITERARIA ECUADOR. https://www.espam.edu.ec/recursos/sitio/informativo/archivos/ponencias/vinculacion/i/s3/CIV52EIT24.pdf

Robayo-Bautista, E. C. (2021). Guía de principios y buenas prácticas para pruebas de seguridad de software en aplicaciones web para una empresa del sector privado. Universidad Católica de Colombia. https://hdl.handle.net/10983/25731

Roshaidie, M. D., Liang, W. P. H., Jun, C. G. K., Yew, K. H., & Fatimatuzzahra, F. (2020). Importance of Secure Software Development Processes and Tools for Developers. arXiv (Cornell University). https://doi.org/10.48550/arxiv.2012.15153