Vulnerabilidades de aplicaciones web según owasp

Abstract

En este artículo se presentan las vulnerabilidades más comunes de las aplicaciones web que más afectan y causan problemas en un entorno aplicado en la red, ya sea interna o externa. Se quiere hacer énfasis en las características de una aplicación web desde el punto de vista del desarrollo de esta misma –teniendo en cuenta la usabilidad y la seguridad–, debido a que la aplicación en sí puede tener un código redundante y robusto, pero sin los protocolos o políticas necesarias puede llegar a ser un gran problema que se puede representar en pérdidas de dinero y equipos o en la afectación de los usuarios dentro de una compañía. El problema de seguridad se da en un principio por el desconocimiento de las fallas en la configuración de la aplicación y de los protocolos de las distintas capas, como las formas de acceso o filtración de la información. Estos problemas se pueden tratar no como una solución total o completa, pero si basado en unas políticas como un método de mitigación a fallas de errores.

This article presents the most common vulnerabilities of web applications that most affect and cause problems in a networked environment, whether internal or external. We want to emphasize the characteristics of a web application from the point of view of the development of the same –taking into account usability and security–, because the application itself can have a redundant and robust code, but without the necessary protocols or policies can become a big problem that can be represented in losses of money and equipment or the affectation of the users within a company. The security problem is initially due to the lack of knowledge about the application configuration and the protocols of the different layers, such as access or filtering of information. These problems can be treated not as a total or complete solution, but if based on policies as a method of mitigation to failures of errors.