Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software

Las aplicaciones web están expuestas a diferentes tipos de amenazas que afectan los datos sensibles de clientes y organizaciones, comprometiendo la seguridad de la información y los procesos comerciales de las empresas. Por lo tanto, es importante tomar las acciones necesarias para proteger los dato...

Full description

Autores:
Diaz Diaz, Silvia Margarita
Tipo de recurso:
http://purl.org/coar/resource_type/c_f744
Fecha de publicación:
2014
Institución:
Universidad Autónoma de Bucaramanga - UNAB
Repositorio:
Repositorio UNAB
Idioma:
spa
OAI Identifier:
oai:repository.unab.edu.co:20.500.12749/12308
Acceso en línea:
http://hdl.handle.net/20.500.12749/12308
Palabra clave:
Information Security
Quality Assurance (QA)
Web Applications
Software Quality Assurance
Secure testing practices
Engineering in Computer Science
Document management
Education
Business
Engineering education
Ingeniería en ciencias de la computación
Gestión de documentos
Educación
Empresa
Educación en ingeniería
Seguridad de información
Garantía de calidad (QA)
Aplicaciones web
Garantía de calidad del software
Prácticas de prueba seguras
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
id UNAB2_912f88322411888048e2ef6bdb5c274f
oai_identifier_str oai:repository.unab.edu.co:20.500.12749/12308
network_acronym_str UNAB2
network_name_str Repositorio UNAB
repository_id_str
dc.title.spa.fl_str_mv Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
dc.title.translated.spa.fl_str_mv Security testing in web applications as imperative in the quality of software development
title Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
spellingShingle Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
Information Security
Quality Assurance (QA)
Web Applications
Software Quality Assurance
Secure testing practices
Engineering in Computer Science
Document management
Education
Business
Engineering education
Ingeniería en ciencias de la computación
Gestión de documentos
Educación
Empresa
Educación en ingeniería
Seguridad de información
Garantía de calidad (QA)
Aplicaciones web
Garantía de calidad del software
Prácticas de prueba seguras
title_short Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
title_full Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
title_fullStr Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
title_full_unstemmed Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
title_sort Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del software
dc.creator.fl_str_mv Diaz Diaz, Silvia Margarita
dc.contributor.advisor.spa.fl_str_mv Briceño Pineda, Wilson
Parra Valencia, Jorge Andrick
dc.contributor.author.spa.fl_str_mv Diaz Diaz, Silvia Margarita
dc.contributor.cvlac.*.fl_str_mv https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001733869
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000457280
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000160326
dc.contributor.googlescholar.*.fl_str_mv https://scholar.google.es/citations?hl=es&user=O7IQH-AAAAAJ
dc.contributor.orcid.*.fl_str_mv https://orcid.org/0000-0003-2698-3714
https://orcid.org/0000-0002-2060-6419
dc.contributor.scopus.*.fl_str_mv https://www.scopus.com/authid/detail.uri?authorId=57194112517
dc.contributor.researchgate.*.fl_str_mv https://www.researchgate.net/profile/Wilson_Briceno
https://www.researchgate.net/profile/Jorge_Parra_Valencia
dc.subject.keywords.eng.fl_str_mv Information Security
Quality Assurance (QA)
Web Applications
Software Quality Assurance
Secure testing practices
Engineering in Computer Science
Document management
Education
Business
Engineering education
topic Information Security
Quality Assurance (QA)
Web Applications
Software Quality Assurance
Secure testing practices
Engineering in Computer Science
Document management
Education
Business
Engineering education
Ingeniería en ciencias de la computación
Gestión de documentos
Educación
Empresa
Educación en ingeniería
Seguridad de información
Garantía de calidad (QA)
Aplicaciones web
Garantía de calidad del software
Prácticas de prueba seguras
dc.subject.lemb.spa.fl_str_mv Ingeniería en ciencias de la computación
Gestión de documentos
Educación
Empresa
Educación en ingeniería
dc.subject.proposal.spa.fl_str_mv Seguridad de información
Garantía de calidad (QA)
Aplicaciones web
Garantía de calidad del software
Prácticas de prueba seguras
description Las aplicaciones web están expuestas a diferentes tipos de amenazas que afectan los datos sensibles de clientes y organizaciones, comprometiendo la seguridad de la información y los procesos comerciales de las empresas. Por lo tanto, es importante tomar las acciones necesarias para proteger los datos. Este artículo presenta las principales vulnerabilidades de las aplicaciones web, la definición de un proceso de calidad de seguridad y el impacto que las aplicaciones web inseguras pueden tener en una organización. Una aplicación web segura se crea a partir de la aplicación de buenas prácticas de desarrollo y garantía de calidad; ya que es a partir de estas actividades que se pueden evitar muchos ataques. Por esta razón, es importante definir esos conceptos como se hace en este artículo. El software de alta calidad brinda reconocimiento y confiabilidad entre los clientes, reduciendo al mismo tiempo los costos de garantía y mantenimiento. Por lo tanto, la seguridad de la información en las aplicaciones web debe ser un tema imperativo en el proceso de desarrollo y aseguramiento de la calidad. Se realizará un análisis de los aspectos de seguridad del desarrollo y las pruebas de aplicaciones web, en contexto con una garantía de calidad del software, y la necesidad de las organizaciones de implementar estrategias de calidad y seguridad en el desarrollo de software.
publishDate 2014
dc.date.issued.none.fl_str_mv 2014-10-28
dc.date.accessioned.none.fl_str_mv 2021-02-26T13:01:15Z
dc.date.available.none.fl_str_mv 2021-02-26T13:01:15Z
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/conferenceProceedings
dc.type.local.spa.fl_str_mv Memoria de eventos
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_f744
dc.type.redcol.none.fl_str_mv http://purl.org/redcol/resource_type/EC_AC
format http://purl.org/coar/resource_type/c_f744
dc.identifier.isbn.none.fl_str_mv ISBN: 978-958-8166-65-0
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/20.500.12749/12308
dc.identifier.instname.spa.fl_str_mv instname:Universidad Autónoma de Bucaramanga - UNAB
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional UNAB
dc.identifier.repourl.spa.fl_str_mv repourl:https://repository.unab.edu.co
identifier_str_mv ISBN: 978-958-8166-65-0
instname:Universidad Autónoma de Bucaramanga - UNAB
reponame:Repositorio Institucional UNAB
repourl:https://repository.unab.edu.co
url http://hdl.handle.net/20.500.12749/12308
dc.language.iso.spa.fl_str_mv spa
language spa
dc.relation.uri.none.fl_str_mv http://hdl.handle.net/20.500.12749/12263
dc.relation.references.spa.fl_str_mv C. Mao, “Experiences in Security Testing for Web-based Applications” pp. 6–10, 2009.
A. Noureddine and M. Damodaran, “Security in web 2.0 application development” Proceedings of the 10th International Conference on Information Integration and Webbased Applications Services iiWAS 08, no. c, p. 681, 2008.
A. Avancini, “Security testing of web applications: A research plan” Software Engineering ICSE 2012 34th International Conference on, no. line 1, pp. 1491–1494, 2012
Departamento de Seguridad en Computo/UNAM−CERT, Aspectos Básicos de la Seguridad en Aplicaciones Web, UNAM-CERT, 2009. [En línea]. [Consultado 28 de Julio de 2013]. Disponible en: http://www.seguridad.unam.mx/documento/
V. Kongsli, “Towards agile security in web applications,” Companion to the 21st ACM SIGPLAN conference on Object-oriented programming systems, languages, and applications - OOPSLA ’06, p. 805, 2006
E. B. Katalinic, “Security testing of web applications,” vol. 22, no. 1, pp. 1533–1535, 2011.
A. K. Dalai and S. K. Jena, “Evaluation of Web Application Security Risks and Secure,” pp. 1–4, 2011.
S. Islam and W. Dong, “Security Requirements Addressing Security Risks for improving Software Quality,” no. 60673118.
Y. Wang, W. M. Lively, and D. B. Simmons, “Software security analysis and assessment model for the web-based applications,” vol. 9, 2009
N. Patel and F. Mohammed, “SQL Injection Attacks : Techniques and Protection Mechanisms,” vol. 3, no. 1, pp. 199–204, 2011.
N. Jovanovic, C. Kruegel, and E. Kirda, “Static analysis for detecting taint-style vulnerabilities in web applications” vol. 18, pp. 861–907, 2010
H. Wang and C. Wang, “Taxonomy of security considerations and software quality” vol. 46, no. 6, 2003
H. T. Le and P. K. K. Loh, “Unified Approach to Vulnerability Analysis of Web Applications,” vol. 2007, pp. 155–160, 2008.
Open Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “OWASP testing guide v3,” 2008. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf
Open Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “Una Guía para Construir
Aplicaciones y Servicios Web Seguros”, v2, 2005. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2 .0.1_Spanish.pdf
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.rights.local.spa.fl_str_mv Abierto (Texto Completo)
dc.rights.accessrights.spa.fl_str_mv info:eu-repo/semantics/openAccess
http://purl.org/coar/access_right/c_abf2
dc.rights.creativecommons.*.fl_str_mv Atribución-NoComercial-SinDerivadas 2.5 Colombia
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Abierto (Texto Completo)
http://purl.org/coar/access_right/c_abf2
Atribución-NoComercial-SinDerivadas 2.5 Colombia
eu_rights_str_mv openAccess
dc.format.mimetype.spa.fl_str_mv application/pdf
dc.coverage.spatial.spa.fl_str_mv Bucaramanga (Santander, Colombia)
dc.coverage.temporal.spa.fl_str_mv 2014
dc.publisher.grantor.spa.fl_str_mv Universidad Autónoma de Bucaramanga UNAB
dc.publisher.faculty.spa.fl_str_mv Facultad Ingeniería
dc.publisher.program.spa.fl_str_mv Pregrado Ingeniería de Sistemas
dc.source.none.fl_str_mv Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014
Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014; Volumen 1 (2014); páginas 63-70
institution Universidad Autónoma de Bucaramanga - UNAB
bitstream.url.fl_str_mv https://repository.unab.edu.co/bitstream/20.500.12749/12308/1/2014_CIINATIC_capitulo7.pdf
https://repository.unab.edu.co/bitstream/20.500.12749/12308/2/license.txt
https://repository.unab.edu.co/bitstream/20.500.12749/12308/3/2014_CIINATIC_capitulo7.pdf.jpg
bitstream.checksum.fl_str_mv a0d2fe6b510b87c3ee958bd785fa67c3
8a4605be74aa9ea9d79846c1fba20a33
3c515b89815ae6a435226bef055c1dad
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional | Universidad Autónoma de Bucaramanga - UNAB
repository.mail.fl_str_mv repositorio@unab.edu.co
_version_ 1814277302421291008
spelling Briceño Pineda, Wilsonc6c0c2cf-6f0a-4dfa-b04b-abec1b5e1c29-1Parra Valencia, Jorge Andrick05fbe604-e90c-4bc7-8d3a-b1b38e324d23-1Diaz Diaz, Silvia Margarita15eac3d5-e7ba-4a16-9462-a8283d3efa74-1https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001733869https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000457280https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000160326https://scholar.google.es/citations?hl=es&user=O7IQH-AAAAAJhttps://orcid.org/0000-0003-2698-3714https://orcid.org/0000-0002-2060-6419https://www.scopus.com/authid/detail.uri?authorId=57194112517https://www.researchgate.net/profile/Wilson_Bricenohttps://www.researchgate.net/profile/Jorge_Parra_ValenciaBucaramanga (Santander, Colombia)20142021-02-26T13:01:15Z2021-02-26T13:01:15Z2014-10-28ISBN: 978-958-8166-65-0http://hdl.handle.net/20.500.12749/12308instname:Universidad Autónoma de Bucaramanga - UNABreponame:Repositorio Institucional UNABrepourl:https://repository.unab.edu.coLas aplicaciones web están expuestas a diferentes tipos de amenazas que afectan los datos sensibles de clientes y organizaciones, comprometiendo la seguridad de la información y los procesos comerciales de las empresas. Por lo tanto, es importante tomar las acciones necesarias para proteger los datos. Este artículo presenta las principales vulnerabilidades de las aplicaciones web, la definición de un proceso de calidad de seguridad y el impacto que las aplicaciones web inseguras pueden tener en una organización. Una aplicación web segura se crea a partir de la aplicación de buenas prácticas de desarrollo y garantía de calidad; ya que es a partir de estas actividades que se pueden evitar muchos ataques. Por esta razón, es importante definir esos conceptos como se hace en este artículo. El software de alta calidad brinda reconocimiento y confiabilidad entre los clientes, reduciendo al mismo tiempo los costos de garantía y mantenimiento. Por lo tanto, la seguridad de la información en las aplicaciones web debe ser un tema imperativo en el proceso de desarrollo y aseguramiento de la calidad. Se realizará un análisis de los aspectos de seguridad del desarrollo y las pruebas de aplicaciones web, en contexto con una garantía de calidad del software, y la necesidad de las organizaciones de implementar estrategias de calidad y seguridad en el desarrollo de software.Universidad Industrial de Santander UISWeb applications are exposed to different types of threats that affect sensitive data from clients and organizations, compromising information security and the companies' business processes. Hence, it is important to take the necessary actions in order to protect data. This paper presents the main vulnerabilities in web applications, the definition of a security - quality process and the impact that insecure web applications might have on an organization. A secure web application is built from the enforcement of good development and quality assurance practices; since it is from these activities that many attacks might be avoided. For this reason it is important to define those concepts as done in this paper. High quality software brings recognition and reliability among clients, reducing guaranty and maintenance costs at the same time. Therefore, information security in web applications must be an imperative issue in the development and quality assurance process. An analysis of the security aspects of web application development and testing will be done, in context with a software quality assurance, and the necessity of organizations to implement strategies for quality and security in software development.application/pdfspahttp://hdl.handle.net/20.500.12749/12263C. Mao, “Experiences in Security Testing for Web-based Applications” pp. 6–10, 2009.A. Noureddine and M. Damodaran, “Security in web 2.0 application development” Proceedings of the 10th International Conference on Information Integration and Webbased Applications Services iiWAS 08, no. c, p. 681, 2008.A. Avancini, “Security testing of web applications: A research plan” Software Engineering ICSE 2012 34th International Conference on, no. line 1, pp. 1491–1494, 2012Departamento de Seguridad en Computo/UNAM−CERT, Aspectos Básicos de la Seguridad en Aplicaciones Web, UNAM-CERT, 2009. [En línea]. [Consultado 28 de Julio de 2013]. Disponible en: http://www.seguridad.unam.mx/documento/V. Kongsli, “Towards agile security in web applications,” Companion to the 21st ACM SIGPLAN conference on Object-oriented programming systems, languages, and applications - OOPSLA ’06, p. 805, 2006E. B. Katalinic, “Security testing of web applications,” vol. 22, no. 1, pp. 1533–1535, 2011.A. K. Dalai and S. K. Jena, “Evaluation of Web Application Security Risks and Secure,” pp. 1–4, 2011.S. Islam and W. Dong, “Security Requirements Addressing Security Risks for improving Software Quality,” no. 60673118.Y. Wang, W. M. Lively, and D. B. Simmons, “Software security analysis and assessment model for the web-based applications,” vol. 9, 2009N. Patel and F. Mohammed, “SQL Injection Attacks : Techniques and Protection Mechanisms,” vol. 3, no. 1, pp. 199–204, 2011.N. Jovanovic, C. Kruegel, and E. Kirda, “Static analysis for detecting taint-style vulnerabilities in web applications” vol. 18, pp. 861–907, 2010H. Wang and C. Wang, “Taxonomy of security considerations and software quality” vol. 46, no. 6, 2003H. T. Le and P. K. K. Loh, “Unified Approach to Vulnerability Analysis of Web Applications,” vol. 2007, pp. 155–160, 2008.Open Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “OWASP testing guide v3,” 2008. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdfOpen Web Application Security Project – OWASP Foundation, La comunidad libre y abierta sobre seguridad en aplicaciones, “Una Guía para ConstruirAplicaciones y Servicios Web Seguros”, v2, 2005. [En línea]. [Consultado 1 de Agosto de 2013]. Disponible en: https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2 .0.1_Spanish.pdfhttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Atribución-NoComercial-SinDerivadas 2.5 ColombiaColección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014; Volumen 1 (2014); páginas 63-70Pruebas de seguridad en aplicaciones web como imperativo en la calidad de desarrollo del softwareSecurity testing in web applications as imperative in the quality of software developmentUniversidad Autónoma de Bucaramanga UNABFacultad IngenieríaPregrado Ingeniería de Sistemasinfo:eu-repo/semantics/conferenceProceedingsMemoria de eventoshttp://purl.org/coar/resource_type/c_f744http://purl.org/redcol/resource_type/EC_ACInformation SecurityQuality Assurance (QA)Web ApplicationsSoftware Quality AssuranceSecure testing practicesEngineering in Computer ScienceDocument managementEducationBusinessEngineering educationIngeniería en ciencias de la computaciónGestión de documentosEducaciónEmpresaEducación en ingenieríaSeguridad de informaciónGarantía de calidad (QA)Aplicaciones webGarantía de calidad del softwarePrácticas de prueba segurasORIGINAL2014_CIINATIC_capitulo7.pdf2014_CIINATIC_capitulo7.pdfCapítulo de libroapplication/pdf319997https://repository.unab.edu.co/bitstream/20.500.12749/12308/1/2014_CIINATIC_capitulo7.pdfa0d2fe6b510b87c3ee958bd785fa67c3MD51open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repository.unab.edu.co/bitstream/20.500.12749/12308/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52open accessTHUMBNAIL2014_CIINATIC_capitulo7.pdf.jpg2014_CIINATIC_capitulo7.pdf.jpgIM Thumbnailimage/jpeg10398https://repository.unab.edu.co/bitstream/20.500.12749/12308/3/2014_CIINATIC_capitulo7.pdf.jpg3c515b89815ae6a435226bef055c1dadMD53open access20.500.12749/12308oai:repository.unab.edu.co:20.500.12749/123082023-07-27 21:02:49.652open accessRepositorio Institucional | Universidad Autónoma de Bucaramanga - UNABrepositorio@unab.edu.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