Guía de buenas prácticas de desarrollo de aplicaciones web seguras aplicado al sistema control de nuevos aspirantes Empresa Grupo LAAR

Abstract

Se elaboró una guía de buenas prácticas para desarrollar aplicaciones web y reducir vulnerabilidades de manejo de sesiones e intérprete de inyección en el Sistema de Control de Nuevos Aspirantes en Empresa GRUPO LAAR de la ciudad Quito. Se aplicó el método científico para elaborar la guía denominada Guía Segura de Aplicaciones Web (GSAW), que contiene principios y pilares de seguridad; se analizó metodologías de riesgos CORAS, PTA y ATAM en la elaboración, con el método experimental se desarrolló dos escenarios de pruebas, el Primero no contiene la guía (GSAW) y el otro si contiene la guía, en ellos se analizó vulnerabilidades existentes con la herramienta OWASP ZAP y el método de puntuación de riesgos DREAD. Con estadística descriptiva se obtuvo los siguientes resultados: en escenario 1 existieron vulnerabilidades de Inyección de Código con riesgo 10, Inyección SQL con riesgo 13, Validación de Sesiones con riesgo 9 y Autenticación de Sesiones con riesgo 10 observándose que la severidad de riesgo es alta y mientras que escenario 2 se detectó solo la vulnerabilidad de Inyección SQL con riesgo 5 con una severidad de riesgo baja. Al implementar la guía (GSAW) en el Sistema de Control de Nuevos Aspirantes en Empresa se logró disminuir vulnerabilidades en el manejo de sesiones e intérprete de inyección. Se recomienda la utilización de la guía GSAW en el desarrollo de aplicaciones web.