Metodología OWASP en el desarrollo de un Website para voto electrónico. Caso práctico: Sistema de elecciones asociación de estudiantes TI-UNACH

Abstract:

La seguridad es importante en el desarrollo de websites y más aun tratándose del voto electrónico, así pues, el propósito de esta investigación fue sistematizar el proceso de votaciones para la elección de Asociación de Estudiantes de la carrera de Tecnología de la Información de la Universidad Nacional de Chimborazo. Se desarrolló dos websites, un website aplicando la metodología OWASP y otro desarrollado vertiginosamente, cumpliendo los siguientes requerimientos: registro de partidos políticos con sus candidatos, sufragio, entrega del certificado, contabilización de votos, y finalmente, la emisión de resultados. Posteriormente, se realizó pentesting a los dos websites utilizando Kali Linux evaluando: disponibilidad, confidencialidad, integridad y autenticidad, al analizar los resultados obtenidos se evidenció un 19.15% de seguridad en el website desarrollado vertiginosamente, a diferencia del website desarrollado con la metodología OWASP que alcanzo un 91.75% de seguridad, de esta manera se demostró que la metodología planteada permite desarrollar un website con menos vulnerabilidades. Finalmente, se realizaron las votaciones participando 65 estudiantes de la carrera de TI, una vez terminado dicho proceso, el website con la metodología OWASP contabilizó 65 votos, correspondientes al total de votantes, a diferencia del website desarrollado de forma vertiginosa que contabilizó 78 votos, pues, algunos sufragantes pudieron votar más de una vez, por lo tanto se concluye que la metodología OWASP permitió mejorar la seguridad en el desarrollo de un website para el proceso de votación electrónica.

Año de publicación:

2020

Keywords:

Fuente:

google