Capacidades de detección de las herramientas de análisis de vulnerabilidades en aplicaciones web
-
Autores: Fernando Román Muñoz
, Iván Israel Sabido Cortés, Luis Javier García Villalba
- Localización: RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014 / coord. por Rafael Álvarez Sánchez , Joan-Josep Climent Coloma , Francisco Ferrández Agulló, Francisco Martínez Pérez, Leandro Tortosa Grau , José F. Vicent Francés , Antonio Zamora Gómez , 2014, ISBN 978-84-9717-232-0, págs. 157-162
- Idioma: español
- Enlaces
-
Resumen
Debido al continuo incremento del número de vulnerabilidades en las aplicaciones Web, se han elaborado diversas clasificaciones para mantener organizadas estas vulnerabilidades, y también se han desarrollado herramientas para detectarlas. Hasta este momento, según nuestra información, no se ha realizado ningún estudio sobre las capacidades de estas herramientas en la detección de las vulnerabilidades presentes en las clasificaciones de vulnerabilidades.
En este trabajo mapeamos y agrupamos las diferentes clasificaciones para obtener un conjunto lo más completo posible de vulnerabilidades web, y comprobamos si las herramientas mejor valoradas disponen de las características necesarias para detectarlas. Después introducimos la aplicación web vulnerable que hemos desarrollado, intentando incorporar todas las vulnerabilidades web de nuestra lista, con el objetivo de comprobar las capacidades reales de detección de las herramientas de análisis de vulnerabilidades web.
