| Revista: | Revista ingeniería solidaria |
| Base de datos: | PERIÓDICA |
| Número de sistema: | 000432928 |
| ISSN: | 2357-6014 |
| Autors: | Vergara Fajardo, Geraldín1 Montaño, Diana Marcela1 Amador Donado, Siler2 Márceles Villalba, Katerine1 |
| Institucions: | 1Institución Universitaria Colegio Mayor del Cauca, Facultad de Ingeniería, Popayán, Cauca. Colombia 2Universidad del Cauca, Facultad de Ingeniería, Popayán, Cauca. Colombia |
| Any: | 2019 |
| Període: | May |
| Volum: | 15 |
| Número: | 2 |
| País: | Colombia |
| Idioma: | Inglés |
| Tipo de documento: | Artículo |
| Enfoque: | Aplicado, descriptivo |
| Resumen en español | Este artículo es producto del trabajo de investigación “Pruebas de Concepto Automatizado sobre Aplicaciones Web Basados en OWASP”, realizado durante el 2017 y 2018 en la ciudad de Popayán, capital del departamento del Cauca. Problema: Establecer e identificar un soporte teórico del tema de investigación que ayudará a resolver la pregunta problema del trabajo investigativo, ¿Es necesario desarrollar scripts que automaticen el proceso de pruebas de concepto para la detección de vulnerabilidades correspondientes al Top 10 de OWASP 2017? Objetivo: Proponer un componente conceptual y de antecedentes, a través del estudio de fuentes primarias, secundarias, factores de inclusión y exclusión, que permitan determinar la relevancia a la problemática propuesta, para llegar a la construcción de una solución. Metodología: La metodología empleada fue documental, por lo que se consultaron varias fuentes de bases de datos, para poder determinar las bases conceptuales, teóricas y de antecedentes pertinentes que soportarán este trabajo de investigación. Resultados: Como resultado se obtuvo un análisis significativo, se logró obtener bases conceptuales pertinentes que permitieron aportar a la solución del problema. Conclusión: A pesar de la existencia de herramientas para realizar pentesting web, ninguna resuelve totalmente la problemática planteada en este artículo, no obstante, los artículos encontrados ayudaron en la solución del objetivo. Originalidad: Automatización del proceso de pentesting, bajo la metodología OWASP, en un SBC, utilizando software libre, para disminuir costos a empresarios al momento de probar la seguridad de aplicaciones web. Limitaciones: El acceso a las bases de datos en la institución, el tiempo y dinero empleado para realizar pruebas en otros dispositivos SBC |
| Resumen en inglés | This article is the product of the research entitled “Automated Concept Tests on Web Applications Based on OWASP”, carried out during 2017 and 2018 in the city of Popayan, capital of the Department of Cauca.Problem:Establish and identify a theoretical support for the research topic that will help to solve the problem question of the research work. Is it necessary to develop scripts that automate the concept testing process for the detection of vulnerabilities corresponding to the Top 10 of OWASP 2017.Objective:Propose a conceptual and background component, through the study of primary and secondary sources along with inclusion and exclusion factors, which helps determine the relevance to the proposed pro-blem which in turn will assist in the construction of a solution.Methodology:The methodology used was documentary, so several sources of databases were consulted, in order to determine the conceptual, theoretical and relevant background information that will support this research work. Results: As a result, a very significant analysis was obtained, given that it was possible to obtain relevant conceptual bases that contributed to the solution of the problem. Conclusion: Despite the existence of tools designed to perform web pentesting, none solve the problems posed in this article, however, the articles did contribute towards the solution of the objective.Originality: Automation of the pentesting process, under the OWASP methodology, in an SBC, using free software, to reduce costs to entrepreneurs when testing the security of web applications. Limitations: Access to databases in the institution, time and money used to perform tests on other SBC devices |
| Resumen en portugués | Este artigo é produto do trabalho de pesquisa “Testes de Conceito Automatizado sobre Aplicações Web baseados em owasp”, realizado durante 2017 e 2018 em Popayán, capital do estado do Cauca, Colômbia.Problema: estabelecer e identificar um suporte teórico do tema de pesquisa que ajudará a resolver a pergunta problema da pesquisa: é necessário desenvolver scripts que automatizem o processo de testes de conceito para a detecção de vulnerabilidades correspondentes ao Top 10 de owasp 2017?Objetivo: propor um componente conceitual e de antecedentes, por meio do estudo de fontes primárias, secun-dárias, fatores de inclusão e exclusão que permitam determinar a relevância da problemática proposta, para chegar à construção de uma solução.Metodologia:a metodologia utilizada foi documental, portanto foram consultadas diversas fontes de bases de dados para determinar as bases conceituais, teóricas e de antecedentes pertinentes que apoiarão este trabalho de pesquisa.Resultados:obteve-se uma análise significativa; conseguiu-se obter bases conceituais pertinentes que permi-tiram contribuir para solucionar o problema.Conclusão: apesar da existência de ferramentas para realizar pentesting web, nenhuma resolve totalmente a problemática proposta neste artigo; contudo, os artigos encontrados ajudaram na solução do objetivo.Originalidade: automatização do processo de pentesting, sob a metodologia owasp, num sbc, utilizando sof-tware livre, para diminuir custos a empresários no momento de testar a segurança de aplicações web.Limitações: o acesso a bases de dados na instituição, o tempo e a verba empregados para realizar testes em outros dispositivos sbc |
| Disciplines | Ciencias de la computación |
| Paraules clau: | Procesamiento de datos, Seguridad en cómputo, Seguridad de la información, Sitios web, Vulnerabilidad, Pentesting |
| Keyword: | Data processing, Computing security, Information security, Web sites, Vulnerability, Pentesting |
| Text complet: | https://revistas.ucc.edu.co/index.php/in/article/view/2751/2704 |
