- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Inyección de SQL, tipos de ataques y prevención en ASP.NET-C#
Abstract
Estudios revelan que 75% de los ataques ocurren en el nivel de aplicación y que de un 100% de aplicaciones auditadas el 96% contenían vulnerabilidades de seguridad y que de ese porcentaje el 13% fueron atacadas con técnicas de Sql Injection. OWASP (Open Web Application Security Project), en su top 10 de vulnerabilidades del año 2013 y 2010 muestra como en orden de ataques la inyección de Sql se encuentra en el primer lugar con más vulnerabilidades explotadas.
Las aplicaciones web se han convertido en un blanco fácil de la infraestructura de TI. Con tantas vulnerabilidades para elegir, los atacantes pueden fácilmente acceder a los datos cada vez más expuestos para ser vulnerados. Este artículo se centra en la explotación de vulnerabilidades en aplicaciones web bajo las técnicas de inyección de Sql, se exponen herramientas, frameworks y buenas prácticas para la prevención de este tipo de ataques, bajo la plataforma Asp.Net con su lenguaje Csharp, ya que el uso de la plataforma Asp.Net y sus lenguajes de programación aportan un 11.8% según el ranking de lenguajes utilizados por Tiobe Software a noviembre de 2014. Studies show that 75% of attacks occur at the application level and 100% of audited applications 96% contained security vulnerabilities and that percentage 13% were attacked with techniques Sql Injection. OWASP (Open Web Application Security Project) in its top 10 vulnerabilities in 2013 and 2010 shows that in order SQL injection attacks is in first place with most exploited vulnerabilities.
Web applications have become an easy target for the IT infrastructure. With so many to choose vulnerabilities, attackers can easily access increasingly exposed to be violated data. This article focuses on the exploitation of vulnerabilities in web applications under Sql injection techniques, tools, frameworks and best practices for preventing such attacks are discussed under the Asp.Net platform Csharp language as using the Asp.Net platform and programming languages provide 11.8% according to the ranking of languages used by Tiobe Software to November 2014.