Seguridad para el diseño de desarrollo web. Buenas prácticas de Seguridad

Abstract

El crecimiento acelerado de la utilización de aplicaciones web ha generado un incremento significativo en los riesgos de seguridad, afectando la disponibilidad, integridad y confidencialidad de la información. A pesar de los avances tecnológicos, la complejidad, necesidad y conectividad del software incrementan la dificultad para mantener la seguridad en las aplicaciones web. La velocidad en el desarrollo de aplicaciones web potencia el riesgo de no identificar vulnerabilidades a tiempo, lo que requiere de una gestión eficiente de incidentes de seguridad. Es esencial la implementación de estrategias de seguridad desde el inicio del desarrollo de aplicaciones, incluyendo la detección, prevención y corrección de vulnerabilidades. Los especialistas en seguridad deben conocer metodologías reconocidas a nivel mundial para crear un enfoque adaptable y efectivo en la gestión de problemas de seguridad en aplicaciones web. Existen numerosos recursos que ofrecen información detallada sobre seguridad en entornos web, incluyendo legislación relevante y estándares de seguridad. Este proyecto busca proporcionar un enfoque equilibrado, resumiendo los aspectos críticos encontrados en la literatura existente, analizando la legislación y los estándares de seguridad, detallando las vulnerabilidades posibles de una manera comprensible y aplicando este conocimiento en una aplicación de entrenamiento para pruebas de penetración, ofreciendo así práctica a desarrolladores en la identificación y corrección de estas vulnerabilidades.

The accelerated growth in the use of web applications has generated a significant increase in security risks, affecting the availability, integrity and confidentiality of information. Despite technological advances, the complexity, necessity, and connectivity of software increase the difficulty of maintaining security in web applications. The speed in the development of web applications increases the risk of not identifying vulnerabilities in time, which requires efficient management of security incidents. It is essential to implement security strategies from the beginning of application development, including the detection, prevention, and correction of vulnerabilities. Security specialists must be familiar with globally recognized methodologies to create an adaptable and effective approach to managing web application security issues. There are numerous resources that offer detailed information on web security, including relevant legislation and security standards. This project seeks to provide a balanced approach, summarizing the critical aspects found in existing literature, analysing security legislation and standards, detailing possible vulnerabilities in an understandable way, and applying this knowledge in a penetration testing training application, offering thus practicing developers in identifying and correcting these vulnerabilities.