Análisis de vulnerabilidades en aplicaciones y servicios web utilizando el proceso DAST (Dynamic application security testing)

Abstract

Esta monografía muestra cómo se pueden encontrar debilidades en la seguridad del software y cómo se gestionan sobre la base del enfoque DAST (Pruebas de Seguridad de Aplicaciones Dinámicas), en el dominio de aplicaciones y servicios web. Las pruebas de seguridad de aplicaciones dinámicas (DAST) son una técnica de prueba de seguridad de componentes de software que observa la aplicación desde el exterior mientras está en funcionamiento, proporcionando entradas como si estuviera bajo un ataque. La inyección de código, los intentos repetidos de inicio de sesión y las credenciales inválidas son ejemplos de ataques simulados. A diferencia de las tecnologías de inspección de código fuente, como SAST, DAST puede identificar vulnerabilidades que solo son visibles cuando la aplicación está en funcionamiento. Este documento está destinado a ser una aclaración paso a paso de cómo se realizan las pruebas, las herramientas y técnicas utilizadas, y cómo se resuelven los principales obstáculos para hacerlo. También sirve para demostrar cómo introducir correctamente este tipo de pruebas en el SLDC para garantizar la seguridad de la aplicación desde el principio, en lugar de reaccionar a riesgos inherentes. El resultado de estas pruebas puede servir como una hoja de ruta para que los desarrolladores o administradores de sistemas mitiguen, remedien y prevengan futuras vulnerabilidades en la aplicación. Esto minimiza el peligro de ciberataques, asegurando que los datos estén seguros y que la integridad no se vea comprometida. Esta monografía está dirigida a cualquiera que necesite realizar pruebas de seguridad en aplicaciones web y para administradores de sistemas y desarrolladores web que quieran asegurarse de que sus sistemas sean más seguros y confiables.