Técnicas de programación segura para mitigar vulnerabilidades en aplicaciones web

Authors

  • Joffre Stalin Monar Monar Escuela Superior Politécnica de Chimborazo Extensión Morona Santiago
  • Danilo Mauricio Pastor Ramirez Escuela Superior Politécnica de Chimborazo
  • Gloria de Lourdes Arcos Medina Escuela Superior Politécnica de Chimborazo
  • Mayra Alejandra Oñate Andino Escuela Superior Politécnica de Chimborazo

DOI:

https://doi.org/10.24133/cctespe.v13i1.753

Keywords:

Contabilidad, Inventarios, Stock, Mercaderías, Kárdex

Abstract

Actualmente, la gran mayoría de aplicaciones web contienen vulnerabilidades de seguridad. Probablemente, se deba a falta de cultura de los desarrolladores o a la ausencia de técnicas de codificación específicas. Se analizaron ciertos trabajos relacionados al tema, pero consideramos que no definen técnicas de programación precisos, ni se enfocan a un lenguaje de programación específico. El presente trabajo propone un conjunto de técnicas de programación segura para reducir las vulnerabilidades en las aplicaciones web utilizando el entorno de desarrollo PHP. Para esto se determinaron diez vulnerabilidades usando las recomendaciones OWASP TOP-10. Luego, se plantean las siete técnicas y su respectiva forma de implementarlas. Se valida las técnicas y se mide las vulnerabilidades de una aplicación web en dos escenarios; con y sin la implementación de las técnicas propuestas. Los resultados muestran que el uso de las técnicas propuestas se relaciona significativamente con la cantidad de vulnerabilidades encontradas y por lo tanto mejora el nivel de seguridad de las aplicaciones web.

Author Biographies

  • Joffre Stalin Monar Monar, Escuela Superior Politécnica de Chimborazo Extensión Morona Santiago
    Unidad de Admisión y Nivelación (UAN)-Técnico Docente
  • Danilo Mauricio Pastor Ramirez, Escuela Superior Politécnica de Chimborazo
    Facultad de Informática y Electrónica-Docente
  • Gloria de Lourdes Arcos Medina, Escuela Superior Politécnica de Chimborazo
    Facultad de Informática y Electrónica-Docente
  • Mayra Alejandra Oñate Andino, Escuela Superior Politécnica de Chimborazo
    Facultad de Informática y Electrónica-Docente

Downloads

Published

2018-06-23

Issue

Section

CIENCIAS DE LA COMPUTACIÓN