Estudio de técnicas de ciberseguridad aplicado al desarrollo de aplicaciones web mediante el uso de la herramienta Damn Vulnerable Web Application DVWA.

Abstract

En este trabajo investigativo se evaluaron técnicas de ciberseguridad para el desarrollo seguro de aplicaciones web mediante pruebas de penetración en entornos virtuales con aplicaciones web vulnerables. Se utilizó la metodología PTES y se analizaron las vulnerabilidades más explotadas según el OWASP Top 10 de 2021, desarrollando cuatro categorías de pruebas de ataque para comprender el contexto real del esquema de ejecución de ataque. Se presentaron once enfoques de estudio de hallazgos y recomendaciones de seguridad informática, así como un conjunto de mejores prácticas para el desarrollo de aplicaciones web y la implementación de medidas de seguridad informática. El objetivo es crear conciencia y proporcionar recomendaciones para mitigar cualquier ataque cibernético futuro. Se realizaron pruebas de ataque utilizando herramientas óptimas para explotar las vulnerabilidades, se recopiló información para elaborar un informe detallando los resultados y se presentaron observaciones resultantes y recomendaciones para la parte técnica de seguridad.