Técnicas de programación segura para mitigar vulnerabilidades en aplicaciones web

Authors

  • Joffre Stalin Monar Monar Escuela Superior Politécnica de Chimborazo Extensión Morona Santiago
  • Danilo Mauricio Pastor Ramirez Escuela Superior Politécnica de Chimborazo
  • Gloria de Lourdes Arcos Medina Escuela Superior Politécnica de Chimborazo
  • Mayra Alejandra Oñate Andino Escuela Superior Politécnica de Chimborazo

DOI:

https://doi.org/10.24133/cctespe.v13i1.753

Keywords:

Contabilidad, Inventarios, Stock, Mercaderías, Kárdex

Abstract

Actualmente, la gran mayoría de aplicaciones web contienen vulnerabilidades de seguridad. Probablemente, se deba a falta de cultura de los desarrolladores o a la ausencia de técnicas de codificación específicas. Se analizaron ciertos trabajos relacionados al tema, pero consideramos que no definen técnicas de programación precisos, ni se enfocan a un lenguaje de programación específico. El presente trabajo propone un conjunto de técnicas de programación segura para reducir las vulnerabilidades en las aplicaciones web utilizando el entorno de desarrollo PHP. Para esto se determinaron diez vulnerabilidades usando las recomendaciones OWASP TOP-10. Luego, se plantean las siete técnicas y su respectiva forma de implementarlas. Se valida las técnicas y se mide las vulnerabilidades de una aplicación web en dos escenarios; con y sin la implementación de las técnicas propuestas. Los resultados muestran que el uso de las técnicas propuestas se relaciona significativamente con la cantidad de vulnerabilidades encontradas y por lo tanto mejora el nivel de seguridad de las aplicaciones web.

Author Biographies

  • Joffre Stalin Monar Monar, Escuela Superior Politécnica de Chimborazo Extensión Morona Santiago
    Unidad de Admisión y Nivelación (UAN)-Técnico Docente
  • Danilo Mauricio Pastor Ramirez, Escuela Superior Politécnica de Chimborazo
    Facultad de Informática y Electrónica-Docente
  • Gloria de Lourdes Arcos Medina, Escuela Superior Politécnica de Chimborazo
    Facultad de Informática y Electrónica-Docente
  • Mayra Alejandra Oñate Andino, Escuela Superior Politécnica de Chimborazo
    Facultad de Informática y Electrónica-Docente

Downloads

Published

2018-06-23

Issue

Vol. 13 No. 1 (2018)

Section

CIENCIAS DE LA COMPUTACIÓN

License

Los autores que publican en el Congreso de Ciencia y Tecnología están de acuerdo con los siguientes términos: Los autores conservan los derechos de autor y garantizan al congreso el derecho de ser la primera publicación del trabajo al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en el congreso. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en el congreso (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en este congreso. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados.