Técnicas para la optimización del análisis automático de vulnerabilidades en aplicaciones web
En la actualidad el uso de las aplicaciones web se ha extendido a muchos ámbitos de la vida cotidiana, estando disponibles en cualquier momento a un gran número de usuarios potenciales y, por lo tanto, expuestas a ataques malintencionados o no. Por ejemplo,uno puede intentar saltarse el flujo predef...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis doctoral |
| Fecha de publicación: | 2018 |
| País: | España |
| Institución: | Universidad Complutense de Madrid (UCM) |
| Repositorio: | Docta Complutense |
| Idioma: | español |
| OAI Identifier: | oai:docta.ucm.es:20.500.14352/16464 |
| Acceso en línea: | https://hdl.handle.net/20.500.14352/16464 |
| Access Level: | acceso abierto |
| Palabra clave: | 004.056(043.2) 004.42:004.382.73(043.2) 004.738.52:338.46(043.2) Software seguridad informática Application software computer security 3304.16 Diseño Lógico |
| Sumario: | En la actualidad el uso de las aplicaciones web se ha extendido a muchos ámbitos de la vida cotidiana, estando disponibles en cualquier momento a un gran número de usuarios potenciales y, por lo tanto, expuestas a ataques malintencionados o no. Por ejemplo,uno puede intentar saltarse el flujo predefinido o introducir valores no esperados. Estas aplicaciones se desarrollan con el objetivo de proporcionar cierta funcionalidad, dejando en muchos casos la seguridad en un segundo plano. Para mitigar los riesgos es habitual realizar un análisis de vulnerabilidades sobre las aplicaciones web durante el ciclo de vida de su desarrollo.Los métodos para detectar las vulnerabilidades en las aplicaciones web pueden ser de dos tipos: estáticos si analizan el código fuente de la aplicación o dinámicos si analizan la aplicación ejecutándola. En los métodos estáticos se analiza el código fuente de la aplicación para detectar fragmentos que se correspondan con patrones de vulnerabilidades conocidas.En los métodos dinámicos se ejecuta la aplicación y desde un navegador, real o simulado,se envían valores a la aplicación y se registran y analizan las respuestas producidas para intentar reconocer en ellas vulnerabilidades. Estos últimos son los más frecuentes... |
|---|