Capacidades de detección de las herramientas de análisis de vulnerabilidades en aplicaciones web

Empreu sempre aquest identificador per citar o enllaçar aquest ítem http://hdl.handle.net/10045/40421
Información del item - Informació de l'item - Item information
Títol: Capacidades de detección de las herramientas de análisis de vulnerabilidades en aplicaciones web
Autors: Román Muñoz, Fernando | Sabido Cortés, Iván Israel | García Villalba, Luis Javier
Paraules clau: Clasificaciones de vulnerabilidades | Precisión de las herramientas de análisis de vulnerabilidades web | Vulnerabilidades web | Vulnerability classifications | Web vulnerability scanners accuracy | Web vulnerabilities
Àrees de coneixement: Ciencia de la Computación e Inteligencia Artificial
Data de publicació: de setembre-2014
Editor: Universidad de Alicante
Citació bibliogràfica: Actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información : celebrado del 5 al 8 de septiembre 2014, Alicante, pp. 157-161
Resum: Debido al continuo incremento del número de vulnerabilidades en las aplicaciones Web, se han elaborado diversas clasificaciones para mantener organizadas estas vulnerabilidades, y también se han desarrollado herramientas para detectarlas. Hasta este momento, según nuestra información, no se ha realizado ningún estudio sobre las capacidades de estas herramientas en la detección de las vulnerabilidades presentes en las clasificaciones de vulnerabilidades. En este trabajo mapeamos y agrupamos las diferentes clasificaciones para obtener un conjunto lo más completo posible de vulnerabilidades web, y comprobamos si las herramientas mejor valoradas disponen de las características necesarias para detectarlas. Después introducimos la aplicación web vulnerable que hemos desarrollado, intentando incorporar todas las vulnerabilidades web de nuestra lista, con el objetivo de comprobar las capacidades reales de detección de las herramientas de análisis de vulnerabilidades web.
URI: http://hdl.handle.net/10045/40421
ISBN: 978-84-9717-323-0
Idioma: spa
Tipus: info:eu-repo/semantics/conferenceObject
Revisió científica: si
Apareix a la col·lecció: Congresos - RECSI 2014 - Comunicaciones

Arxius per aquest ítem:
Arxius per aquest ítem:
Arxiu Descripció Tamany Format  
ThumbnailRECSI-2014_29.pdf146,82 kBAdobe PDFObrir Vista prèvia


Tots els documents dipositats a RUA estan protegits per drets d'autors. Alguns drets reservats.