Modelo de protecciones WEB in Cloud sobre OWASP top 10

Abstract

En la actualidad y debido a la creciente dependencia de la tecnología, la seguridad de las aplicaciones web se ha convertido en un tema crítico debido a la creciente dependencia de las tecnologías utilizadas. Es común ver cómo los ciberdelincuentes aprovechan constantemente vulnerabilidades en aplicaciones web para acceder, robar información sensible o comprometer de alguna forma el sitio. El trabajo final de maestría se centra en analizar los ataques para proponer un modelo de protección web mediante una lista de las diez vulnerabilidades más críticas en aplicaciones web identificadas por la Open Web Application Security Project (OWASP), que abarcan desde la inyección de SQL hasta la exposición de datos sensibles. Hemos considerado un enfoque multidisciplinario para el desarrollo del trabajo de titulación, combinando conceptos básicos de seguridad de la información, desarrollo de software seguro y buenas prácticas de diseño de aplicaciones web también se utilizarán técnicas de auditoría de seguridad, pruebas de penetración y revisión de código para evaluar y fortalecer aplicaciones web contra los ataques del OWASP Top 10. Nowadays and due to the growing dependence on technology, the security of web applications has become a critical issue due to the growing dependence on the technologies used. It is common to see how cybercriminals constantly take advantage of vulnerabilities in web applications to access, steal sensitive information or compromise the site in some way. The thesis project focuses on analyzing attacks to propose a web protection model through a list of the ten most critical vulnerabilities in web applications identified by the Open Web Application Security Project (OWASP), which range from SQL injection to exposure of sensitive data. We have considered a multidisciplinary approach for the development of the degree work, combining basic concepts of information security, secure software development and good web application design practices. Security auditing, penetration testing and code review techniques will also be used. to evaluate and harden web applications against OWASP Top 10 attacks.