Análisis del estado del arte de Sistemas de Soporte para el Estudio de Vulnerabilidades en Sistemas Web.

Abstract

Las aplicaciones web contienen vulnerabilidades, las cuales pueden conducir a serias brechas de seguridad tal como el robo de información confidencial. A través del presente se busca exponer el estado del arte actual referente a la seguridad de la información en sistemas web en producción (sistema objetivo), teniendo en cuenta que un profesional de seguridad busca detectar vulnerabilidades en el sistema objetivo, previamente acordado con la empresa propietaria del sistema. Se presentarán las metodologías existentes, técnicas y herramientas con las que se llevan a cabo diversas pruebas manuales, para luego buscar la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización. Por último a partir de experiencias del equipo se nombran las necesidades identificadas durante la realización de pruebas de seguridad.