- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Vulnerabilidades de aplicaciones web según owasp
Abstract
En este artículo se presentan las vulnerabilidades más
comunes de las aplicaciones web que más afectan y causan problemas
en un entorno aplicado en la red, ya sea interna o externa. Se quiere
hacer énfasis en las características de una aplicación web desde el
punto de vista del desarrollo de esta misma –teniendo en cuenta la
usabilidad y la seguridad–, debido a que la aplicación en sí puede tener
un código redundante y robusto, pero sin los protocolos o políticas
necesarias puede llegar a ser un gran problema que se puede representar
en pérdidas de dinero y equipos o en la afectación de los usuarios
dentro de una compañía. El problema de seguridad se da en un
principio por el desconocimiento de las fallas en la configuración de la
aplicación y de los protocolos de las distintas capas, como las formas
de acceso o filtración de la información. Estos problemas se pueden
tratar no como una solución total o completa, pero si basado en unas
políticas como un método de mitigación a fallas de errores. This article presents the most common vulnerabilities of
web applications that most affect and cause problems in a networked
environment, whether internal or external. We want to emphasize the
characteristics of a web application from the point of view of the
development of the same –taking into account usability and security–,
because the application itself can have a redundant and robust code, but
without the necessary protocols or policies can become a big problem
that can be represented in losses of money and equipment or the
affectation of the users within a company. The security problem is
initially due to the lack of knowledge about the application
configuration and the protocols of the different layers, such as access
or filtering of information. These problems can be treated not as a total
or complete solution, but if based on policies as a method of mitigation
to failures of errors.