Detección de vulnerabilidades y generación de alertas de seguridad para aplicaciones web

Abstract

Hoy en día existe una gran variedad de vulnerabilidades de seguridad en aplicaciones web, la detección de estas vulnerabilidades a tiempo es la clave para evitar la explotación de las mismas. En este trabajo se ha desarrollado una herramienta (página web) para la ejecución de ataques contra nuestras aplicaciones web con el fin de detectar las posibles vulnerabilidades que puedan tener y así hacer un seguimiento de las mismas y poderlas solucionar/mitigar a tiempo. Con esta herramienta se puede aparte de ejecutar ataques, crear o abrir diferentes sesiones o consultar las alertas generadas por cada aplicación escaneada.

Avui en dia hi ha una gran varietat de vulnerabilitats de seguretat en aplicacions web, la detecció d'aquestes vulnerabilitats a temps és la clau per prevenir l'explotació d'aquests. En aquest treball s'ha desenvolupat una eina (pàgina web) per a l'execució d'atacs contra les nostres aplicacions web per tal de detectar les possibles vulnerabilitats que puguin tenir i així poder solucionar/mitigar-los en el temps. Amb aquesta eina pot separadament de córrer atacs, crear o obrir sessions diferents o comprovar els avisos generats per cada aplicació escanejada.

Today there are a wide variety of security vulnerabilities in web applications, detecting these vulnerabilities in time is the key to preventing exploitation of them. In this project we have developed a tool (web page) for the execution of attacks against our web applications in order to detect the possible vulnerabilities that they may have and thus be able to fix/mitigate them in time. With this tool you can separately from running attacks, create or open different sessions or check the alerts generated by each scanned application.