Técnicas para la optimización del análisis automático de vulnerabilidades en aplicaciones web

En la actualidad el uso de las aplicaciones web se ha extendido a muchos ámbitos de la vida cotidiana, estando disponibles en cualquier momento a un gran número de usuarios potenciales y, por lo tanto, expuestas a ataques malintencionados o no. Por ejemplo,uno puede intentar saltarse el flujo predef...

Descripción completa

Detalles Bibliográficos
Autor: Román Muñoz, Fernando
Tipo de recurso: tesis doctoral
Fecha de publicación:2018
País:España
Institución:Universidad Complutense de Madrid (UCM)
Repositorio:Docta Complutense
Idioma:español
OAI Identifier:oai:docta.ucm.es:20.500.14352/16464
Acceso en línea:https://hdl.handle.net/20.500.14352/16464
Access Level:acceso abierto
Palabra clave:004.056(043.2)
004.42:004.382.73(043.2)
004.738.52:338.46(043.2)
Software
seguridad informática
Application software
computer security
3304.16 Diseño Lógico
Descripción
Sumario:En la actualidad el uso de las aplicaciones web se ha extendido a muchos ámbitos de la vida cotidiana, estando disponibles en cualquier momento a un gran número de usuarios potenciales y, por lo tanto, expuestas a ataques malintencionados o no. Por ejemplo,uno puede intentar saltarse el flujo predefinido o introducir valores no esperados. Estas aplicaciones se desarrollan con el objetivo de proporcionar cierta funcionalidad, dejando en muchos casos la seguridad en un segundo plano. Para mitigar los riesgos es habitual realizar un análisis de vulnerabilidades sobre las aplicaciones web durante el ciclo de vida de su desarrollo.Los métodos para detectar las vulnerabilidades en las aplicaciones web pueden ser de dos tipos: estáticos si analizan el código fuente de la aplicación o dinámicos si analizan la aplicación ejecutándola. En los métodos estáticos se analiza el código fuente de la aplicación para detectar fragmentos que se correspondan con patrones de vulnerabilidades conocidas.En los métodos dinámicos se ejecuta la aplicación y desde un navegador, real o simulado,se envían valores a la aplicación y se registran y analizan las respuestas producidas para intentar reconocer en ellas vulnerabilidades. Estos últimos son los más frecuentes...