Ayuda
Ir al contenido

Dialnet

Resumen de Detecciones de vulnerabilidades web a través de la evaluación de pruebas de penetración

Juan Manuel Bernal Ontiveros, Margarita Bailón Estrada, Anilú Flores Regalado, Juan Pedro Benítez Guadarrama, Susan Alexandra Cervantes Cardenas

  • A través de los últimos años los administradores de seguridad han influido en los desarrolladores de software para que diseñen software más resistente ante ataques de software mal intencionados, pero también en las metodologías y técnicas de seguridad que dan apoyo para detectar vulnerabilidades en la infraestructura de la información de una empresa, basado en el surgimiento de fraudes y robos de información que sufren organizaciones, emerge la práctica pentesting (Prueba de penetración), que es una de las técnicas más novedosas en cuanto a lo que a Seguridad Informática se refiere.Esta técnica es una forma de detectar vulnerabilidades tras implementarse, en beneficio de una empresa para reforzar aquellas fallas que pudiesen explotar los atacantes, es por ello que la meta principal es encontrar vulnerabilidades en las aplicaciones web. Con el pentesting se llevará a cabo una rastreabilidad exhaustiva de todas las vulnerabilidades que puedan ser encontradas. Los impactos y la probabilidad de explotación de cada vulnerabilidad encontrada también será calificada según el esquema estándar de puntuación de vulnerabilidad basándose en la metodología OWASP. Además, las vulnerabilidades se clasificarán según las consecuencias de la explotación identificadas a través de los hallazgos. Por lo que se proporcionará un informe con la recomendación para cada vulnerabilidad para atenuar o detener la amenaza. La rastreabilidad de vulnerabilidades se basará en procesos de trabajo y formas innovadoras de proteger toda aplicación web de las amenazas. Este reporte apoyaría a los desarrolladores, proveedores y usuarios de aplicaciones web a comprender mejor los posibles problemas de seguridad relacionados con las aplicaciones web y cómo deben ser tratados. Una manera de probar la robustez de un sitio es realizando una prueba de manera que se pueda atacar, esta técnica llamada prueba de penetración (Pentesting en inglés). Antes de lanzar un sitio, la seguridad de la red y de la aplicación web debe ser completamente segura y probada. Este estudio tiene como objetivo encontrar debilidades y fallas en las aplicaciones web. La prueba de penetración recopilará información sobre la fortaleza de las redes, los agujeros de seguridad y el acceso. El resultado del reporte es indicar las recomendaciones para mejorar la seguridad de una infraestructura de una organización. En cuanto a los resultados de las pruebas de penetración, la organización o empresa interesada puede corregir las vulnerabilidades que existen en el sitio web.La importancia de tener un sistema fuerte ante ataques e infiltraciones es el de evitar las vulnerabilidades, que son explotadas por un atacante malintencionado (atacante/hacker), por lo que puede afectar la confidencialidad, integridad y disponibilidad de una aplicación web o información distribuida.

Fundación Dialnet

Dialnet Plus

  • Más información sobre Dialnet Plus