Vulnerabilidades en aplicaciones web utilizando la metodología de “proyecto abierto de seguridad de aplicaciones web”
Artículo de Revisión
Abstract
En las aplicaciones web en la Universidad Técnica de Ambato se muestra información de vital importancia, en muchas ocasiones ésta información es estática y en otras dinámica. En efecto, un portal web ofrece una ventana que ciberdelincuentes logran utilizar como un medio para un ataque. En particular, resulta importante, realizar un análisis de vulnerabilidades de software que existen en las plataformas que brindan soporte en la Universidad Técnica de Ambato; para cumplir este objetivo, se aplica la metodología de PROYECTO ABIERTO DE SEGURIDAD DE APLICACIONES WEB (OWASP), que aporta diferentes enfoques para el análisis de vulnerabilidades que utiliza herramientas que ayudan a realizar pruebas de penetración en aplicaciones web. Además, aplica métodos para resolución y mitigación de dichas vulnerabilidades. Este trabajo se realiza a una determinada aplicación web de la Institución, durante el segundo semestre del año académico 2020, para demostrar el cumplimiento de los objetivos, se utiliza diferentes guías de prueba de ataques a sitios web que utiliza herramientas de código abierto; con lo que se espera, que éste aporte de solución a la seguridad informática en la aplicación web de la Institución, obteniéndose así un conjunto de buenas prácticas en cuanto a la seguridad en aplicaciones web se refiere. La metodología OWASP aporta diferentes enfoques para el análisis de vulnerabilidades en aplicaciones web.
V
References
Willberg, M. Web application security testing with OWASP Top 10 framework [Fi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor’s thesis|].2019 http://www.theseus.fi/handle/10024/170389.
Chavarria V. Estudio de los ataques contra website. OWASP.2020. http://dspace.uib.es/xmlui/handle/11201/151259.
OWASP. OWASP Top Ten.2020. https://owasp.org/www-project-top-ten/.
Jiménez J. Tipos de Ataques a aplicaciones web que debes conocer. RedesZone.2020. https://www.redeszone.net/tutoriales/seguridad/tipos-ataques-aplicaciones-web.
Intriago, A. Karina V. Propuesta de una metodología de pruebas de penetración.2018.
Serna O. Andrés C. Amenazas, vulnerabilidades, factores de riesgo y defensa en profundidad en aplicaciones web.2019. http://repository.unipiloto.edu.co/handle/20.500.12277/4913.
Marini A, Miranda E, Berón M, Bustos M , Riesco D, Rangel P. Evaluación multicriterio sobre herramientas de análisis de seguridad en aplicaciones web. XXI Workshop de Investigadores en Ciencias de la Computación.2019.
Molina L, Pilar A. Pentesting Web.2019. http://repository.unad.edu.co/handle/10596/25188.
Akamai. Como mejorar con akamai las prácticas de seguridad para mitigar los 10 principales ries-gos.2020.
Campderrós J. Ataques y vulnerabilidades web. 2019.
Sharma M. A study of SDLC to develop well engineered software. International Journal of Advanced Research in Computer Science.2017. 8(3), 520-523.
Suarez G, Luis J. Importancia de la seguridad informática y ciberseguridad en el mundo actual.2020.
Torres M. Modelo de gestión de riesgos de procesos de tecnologías de información bajo la norma ISO/IEC 27000 en empresas aéreas del Ecuador.2020.
Zapata J. Uso de tecnologías de pruebas de penetración para validación de seguridad de aplicaciones web basado en el top 10 de vulnerabilidades de OWASP.2019. http://repository.unad.edu.co/handle/10596/28466.
Espíritu C, Alberto D.. Tecnología web con enfoque OWASP en la autenticación segura del registro en línea de menores del padrón nominado como aporte a la reducción de la brecha social de la primera infancia.2018. Universidad Nacional Federico Villarreal.
El Mahjoubi O. Detección de vulnerabilidades y generación de alertas de seguridad para aplicaciones web.2019. http://openaccess.uoc.edu/webapps/o2/handle/10609/96087.
Rani S. A detailed study of Software Development Life Cycle (SDLC) Models. International Journal of Engineering and Computer Science.2017. 6(7).
Reyes M, Javier O. Aspectos a tener en cuenta para el análisis de riesgos con base en las normas ISO/IEC 27001, ISO/IEC 27005 E ISO/ IEC 31000. 2019.
Niño Y, Benitez Y, Martínez N. Requisitos de Seguridad para aplicaciones web. Revista Cubana de Ciencias Infor-máticas.2018 12(0), 205-221.
Downloads
Published
How to Cite
Issue
Section
License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
This is a human-readable summary of (and not a substitute for) the license.
You are free to:
Share — copy and redistribute the material in any medium or format
Adapt — remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution — You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial — You may not use the material for commercial purposes.
ShareAlike — If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.
