Evaluación de la seguridad de las aplicaciones web

Una aplicación web es una aplicación informática codificada en un lenguaje de programación compatible con navegadores y que depende de un navegador web común para hacer que la aplicación sea ejecutable. El pirateo web se refiere a la explotación de una aplicación a través de HTTP, lo que puede hacerse manipulando la aplicación a través de su interfaz web gráfica, manipulando el Identificador Uniforme de Recursos (URI) o manipulando elementos HTTPS no contenidos en el URI. En esta monografía, presentaremos un caso práctico para la evaluación de la seguridad de una aplicación web y también insertaremos nuestro script en una aplicación web como ejemplo de explotación de cross-site scripting. En el capítulo uno, se ofrece una breve introducción sobre la tecnología y la evolución de las aplicaciones web. En el capítulo dos, se describen las vulnerabilidades de las aplicaciones web, los problemas de seguridad y las contramedidas. En el capítulo tres se presenta la configuración experimental y los resultados. Se describen dos experimentos; en primer lugar, hemos presentado la evaluación de seguridad para una aplicación web, utilizando la herramienta Acunetix y en segundo lugar, hemos implementado un exploit de Cross Site Scripting (XSS) sobre el framework bWAPP.