Ir al contenido

Documat


Capacidades de detección de las herramientas de análisis de vulnerabilidades en aplicaciones web

  • Autores: Fernando Román Muñoz Árbol académico, Iván Israel Sabido Cortés, Luis Javier García Villalba Árbol académico
  • Localización: RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014 / coord. por Rafael Álvarez Sánchez Árbol académico, Joan-Josep Climent Coloma Árbol académico, Francisco Ferrández Agulló, Francisco Martínez Pérez, Leandro Tortosa Grau Árbol académico, José F. Vicent Francés Árbol académico, Antonio Zamora Gómez Árbol académico, 2014, ISBN 978-84-9717-232-0, págs. 157-162
  • Idioma: español
  • Enlaces
  • Resumen
    • Debido al continuo incremento del número de vulnerabilidades en las aplicaciones Web, se han elaborado diversas clasificaciones para mantener organizadas estas vulnerabilidades, y también se han desarrollado herramientas para detectarlas. Hasta este momento, según nuestra información, no se ha realizado ningún estudio sobre las capacidades de estas herramientas en la detección de las vulnerabilidades presentes en las clasificaciones de vulnerabilidades.

      En este trabajo mapeamos y agrupamos las diferentes clasificaciones para obtener un conjunto lo más completo posible de vulnerabilidades web, y comprobamos si las herramientas mejor valoradas disponen de las características necesarias para detectarlas. Después introducimos la aplicación web vulnerable que hemos desarrollado, intentando incorporar todas las vulnerabilidades web de nuestra lista, con el objetivo de comprobar las capacidades reales de detección de las herramientas de análisis de vulnerabilidades web.


Fundación Dialnet

Mi Documat

Opciones de artículo

Opciones de compartir

Opciones de entorno