Herramientas para pruebas automatizadas de seguridad en aplicaciones Web: Un mapeo sistemático de la literatura

Descripción:

Las herramientas utilizadas para automatizar las pruebas de seguridad en aplicaciones Web son esenciales para detectar vulnerabilidades y prevenir ataques cibernéticos. En este estudio identificamos herramientas reportadas entre el 2006 y el 2019 para probar la seguridad de aplicaciones Web. Cada una de las herramientas es clasificada en términos de los tipos de vulnerabilidades que prueban. Para ello, realizamos un mapeo sistemático de la literatura en el que se analizaron 63 estudios primarios, de los cuales identificamos 66 herramientas utilizadas para realizar pruebas automatizadas de seguridad. Las herramientas se clasificaron según los tipos de la metodoloǵıa de pruebas de seguridad para determinar vulnerabilidades del proyecto abierto de seguridad en aplicaciones Web (OWASP). La categoŕıa de pruebas para detectar vulnerabilidades más común fue la de Input Validation Testing (4.8) con 55 herramientas, seguido de las pruebas de Configuration and Deployment Management Testing (4.3), Session Management Testing (4.7), y Client Side Testing (4.12) con 15 herramientas utilizadas cada una. Los tipos de pruebas más reportados fueron los de la categoŕıa Input Validation Testing (4.8). En este caso SQL Injection (4.8.5) con 40 herramientas, Cross-Site Scripting (4.8.2) con 30 herramientas, y Testing for HTTP Incoming Requests (4.8.17) con 19 herramientas utilizadas.

Tipo de publicación: Conference Paper

Publicado en: CIbSE

Autores
  • Elizabeth Gamboa
  • Christian Quesada-López
  • Alexandra Martinez
  • Marcelo Jenkins

Investigadores del CITIC asociados a la publicación
Alexandra Martínez Porras
Christian Quesada-López
Marcelo Jenkins Coronas

Proyecto asociado a la publicación

BIBTEXT

Datos bibliográficos
Cita bibliográfica
Herramientas para pruebas automatizadas de seguridad en aplicaciones Web: Un mapeo sistemático de la literatura