Evaluación de seguridad en aplicaciones web progresivas PWA

Abstract

En el presente proyecto se realizó la evaluación de seguridad de las aplicaciones web progresivas, para ello en primera instancia se utilizó una máquina virtual con Ubuntu, misma que se configuró con los servicios Apache, PHP y Mysql. Desde el punto de vista del desarrollo seguro se identificaron vulnerabilidades latentes en el código fuente de una PWA, para lo cual se usó la herramienta Burp Suite y adicionalmente técnicas de XSS, mediante las cuales se pudo aplicar correcciones al código fuente de dicha aplicación. Posteriormente la PWA fue sometida a técnicas de informática forense, iniciando con la identificación del estado del hardware involucrado en la ejecución de dicha aplicación. Adicionalmente se realizó el análisis al hardware involucrado mediante el uso de la herramienta especializada CrystalDisk Info. A continuación, se realizó el cálculo de la función criptográfica HASH en sus variantes MD5, SHA-1, SHA-3, SHA-256 y SHA-512 sobre el contenido de la aplicación web analizada, del mismo modo se aplicó esta técnica sobre la totalidad del disco intervenido para la obtención de las claves MD5 y SHA-1, haciendo uso del software especializado QuickHash disponible en el sistema operativo CAINE. Finalmente, haciendo uso de herramientas de ingeniería inversa se realizó la identificación de los elementos requeridos para que una aplicación web progresiva simule una ejecución nativa dentro de los sistemas operativos Windows y Android, permitiendo así evidenciar las posibles fallas de seguridad o los riegos latentes que se presentes al momento de usar este tipo de aplicaciones.