ANÁLISIS DE LA SEGURIDAD DE LAS APLICACIONES WEB: INVESTIGAR LAS VULNERABILIDADES MÁS COMUNES EN LAS APLICACIONES WEB Y DESARROLLAR SOLUCIONES PARA MITIGARLAS

Abstract

El propósito de este proyecto de investigación es examinar las vulnerabilidades más habituales en las aplicaciones web especialmente en entidades del ámbito bancario, educativo y sanitario del área metropolitana de Bucaramanga. Mediante una metodología combinada, se propone un estudio que fusiona la revisión teórica con la evaluación práctica a través de herramientas automatizadas de pruebas de penetración, tales como Grendel-Scan, Wapiti, SQLMap y Grabber.

La labor se segmenta en tres etapas detección de debilidades, análisis de herramientas y creación de soluciones, seguido de la puesta en marcha y verificación en ambientes y políticas de seguridad informática ajustadas al entorno institucional, con el objetivo de reducir amenazas como la inyección de SQL y el Scripting Cross-Site, conforme a las recomendaciones óptimas del OWASP 10. Como efecto previsto el proyecto tiene como objetivo robustecer la ciberseguridad de estas entidades disminuir los peligros vinculados a la gestión de datos delicados y fomentar una cultura de desarrollo seguro en la zona.