Capacidades de detección de las herramientas de análisis de vulnerabilidades en aplicaciones web

  1. Román Muñoz, Fernando
  2. Sabido Cortés, Iván Israel
  3. García Villalba, Luis Javier
Libro:
RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014
  1. Álvarez Sánchez, Rafael (coord.)
  2. Climent Coloma, Joan-Josep (coord.)
  3. Ferrández Agulló, Francisco (coord.)
  4. Martínez Pérez, Francisco (coord.)
  5. Tortosa Grau, Leandro (coord.)
  6. Vicent Francés, José F. (coord.)
  7. Zamora Gómez, Antonio (coord.)

Editorial: Servicio de Publicaciones ; Universidad de Alicante / Universitat d'Alacant

ISBN: 978-84-9717-232-0

Año de publicación: 2014

Páginas: 157-162

Congreso: Reunión Española sobre Criptología y Seguridad de la Información (13. 2014. Alicante)

Tipo: Aportación congreso

DIALNET GOOGLE SCHOLAR lock_openRUA editor

Resumen

Debido al continuo incremento del número de vulnerabilidades en las aplicaciones Web, se han elaborado diversas clasificaciones para mantener organizadas estas vulnerabilidades, y también se han desarrollado herramientas para detectarlas. Hasta este momento, según nuestra información, no se ha realizado ningún estudio sobre las capacidades de estas herramientas en la detección de las vulnerabilidades presentes en las clasificaciones de vulnerabilidades. En este trabajo mapeamos y agrupamos las diferentes clasificaciones para obtener un conjunto lo más completo posible de vulnerabilidades web, y comprobamos si las herramientas mejor valoradas disponen de las características necesarias para detectarlas. Después introducimos la aplicación web vulnerable que hemos desarrollado, intentando incorporar todas las vulnerabilidades web de nuestra lista, con el objetivo de comprobar las capacidades reales de detección de las herramientas de análisis de vulnerabilidades web.

Fuente de los datos: Dialnet