Análisis de seguridad controlado en aplicaciones web de una institución financiera utilizando herramientas de ciberseguridad y buenas prácticas de OWASP

Abstract

El presente trabajo de titulación está dedicado al departamento de Tecnologías de la Información de una Cooperativa de Ahorro y Crédito, la cual no ha sometido a sus aplicaciones web a un análisis de seguridad. Por esta razón fue importante ejecutar un análisis de vulnerabilidades que le permita conocer el riesgo al que está expuesta. Para el desarrollo de este trabajo se utilizó principalmente el Top 10 de OWASP 2021 el cual es una lista de los diez riesgos más importante en las aplicaciones web, y se complementó con la guía de pruebas de seguridad de aplicaciones web v4.2 de OWASP que brinda varias metodologías utilizadas en este proyecto, tales como: la guía de pruebas de penetración, la guía de valoración de riesgos y la guía de escritura de informes. Luego del análisis se descubrió que las aplicaciones web de la institución son vulnerables a cinco de los diez riesgos de seguridad del Top Ten.