QAScan – Escáner de aseguramiento de la calidad

Abstract

El presente proyecto tiene como objetivo desarrollar un aplicativo web orientado al análisis estático de código y dependencias, apoyado en servicios de ciberseguridad, con el fin de identificar vulnerabilidades en el desarrollo de software utilizado por pequeñas empresas. Esta solución busca fortalecer la seguridad desde las etapas tempranas del ciclo de vida del software, promoviendo buenas prácticas en la escritura de código y la gestión de dependencias externas. La creciente digitalización ha expuesto a las Pymes a riesgos cibernéticos que pueden comprometer su operación y la integridad de su información. En Colombia, estas organizaciones representan más del 90% del tejido empresarial y son fundamentales para la economía nacional, pero su exposición a ciberataques es significativa. En 2023, Kaspersky bloqueó 30 millones de ataques contra Pymes en el país, incluyendo 22 millones de intentos de phishing. Asimismo, el Estudio Anual de Ciberseguridad 2022-2023 de la CCIT (Cámara Colombiana de Informática y Telecomunicaciones) reportó un incremento del 26% en denuncias por ciberdelitos, siendo el hurto por medios informáticos el más frecuente. Este panorama evidencia la necesidad de herramientas preventivas accesibles que permitan a las Pymes evaluar la seguridad de su software antes de su implementación. El aplicativo propuesto representa una alternativa sostenible, tanto técnica como económicamente, para fortalecer la ciberseguridad desde la base del desarrollo tecnológico.

The aim of this project is to develop a web application focused on static code and dependency analysis, supported by cybersecurity services, in order to identify vulnerabilities in the software used by small businesses. This solution seeks to strengthen security from the early stages of the software development lifecycle, promoting best practices in code writing and the management of external dependencies. The growing digitalization has exposed SMEs to cyber risks that can compromise their operations and the integrity of their information. In Colombia, these organizations account for more than 90% of the business fabric and are fundamental to the national economy, yet their exposure to cyberattacks is significant. In 2023, Kaspersky blocked 30 million attacks against SMEs in the country, including 22 million phishing attempts. Likewise, the 2022–2023 Annual Cybersecurity Study by the Colombian Chamber of Informatics and Telecommunications (CCIT) reported a 26% increase in cybercrime complaints, with theft through computer means being the most frequent. This situation highlights the need for accessible preventive tools that allow SMEs to assess the security of their software before deployment. The proposed application represents a technically and economically sustainable alternative to strengthen cybersecurity from the foundation of technological development.