Auditoría técnica de seguridad de aplicaciones web

Abstract

El presente trabajo tiene como objetivo realizar una auditoría técnica de seguridad a una aplicación web. Se revisarán los diez riesgos más importantes presentes en aplicaciones web descritos por OWASP en su informe Top 10 del año 2013. Para revisar estos riesgos se auditarán un conjunto de controles a seleccionados del documento OWASP Testing Guide v4 de OWASP. Como resultado del trabajo se identificarán una serie de problemas de seguridad presentes en la aplicación web objetivo de la auditoría y se realizarán una serie de recomendaciones para mejorar la seguridad.

El present treball té com a objectiu realitzar una auditoria tècnica de seguretat a una aplicació web. Es revisaran els deu riscos més importants presents en aplicacions web descrits per OWASP en el seu informe Top 10 de l'any 2013. Per a revisar aquests riscos s'auditaran un conjunt de controls a seleccionats del document OWASP Testing Guide v4 d'OWASP. Com a resultat del treball s'identificaran una sèrie de problemes de seguretat presents en l'aplicació web objectiu de l'auditoria i es realitzaran una sèrie de recomanacions per millorar la seguretat.

This paper aims to conduct a technical audit of security to a web application. It checks the ten most important risks in web applications described in the report OWASP Top 10 of the year 2013. To review these risks will audit a set of controls selected from the document OWASP OWASP Testing Guide v4. As a result of the work a number of security issues present in the target web application will be identified. Several recommendations to improve safety of the web application will be made.