Static Security Testing Models in Inefficiency Reduction Identification of SQL Injection in Web Applications

Simple item page
dc.creatorTipacti Garcia, Armandoes
dc.date2024-12-19
dc.date.accessioned2025-11-10T19:41:25Z
dc.date.available2025-11-10T19:41:25Z
dc.descriptionEarly detection of vulnerabilities is crucial in software development to ensure the security of web applications, especially against SQL injection attacks. Static Application Security Testing (SAST) allows for the identification of vulnerabilities from the early stages of the development lifecycle. This article systematically reviews the literature to identify and analyze the most effective SAST models in reducing inefficiencies in detecting SQL injections. Following PRISMA 2020 guidelines and Kitchenham’s approach, exhaustive searches were conducted in databases like EBSCO and Scopus. The results show that early integration of SAST and the use of artificial intelligence significantly improve vulnerability detection, reducing false positives and negatives. The implementation of advanced SAST models is essential for enhancing the security of web applications, with future research suggested to explore more integrated methodologies and new tools.en
dc.descriptionLa detección temprana de vulnerabilidades es crucial en el desarrollo de software para garantizar la seguridad de las aplicaciones web, especialmente frente a ataques de inyección SQL. Las pruebas de Seguridad Estática (SAST) permiten identificar vulnerabilidades desde las primeras etapas del ciclo de vida del desarrollo. Este artículo revisa sistemáticamente la literatura para identificar y analizar los modelos de SAST más eficaces en reducir ineficiencias en la detección de inyecciones SQL. Siguiendo las guías PRISMA 2020 y el enfoque de Kitchenham, se realizaron búsquedas exhaustivas en bases de datos como EBSCO y Scopus. Los resultados muestran que la integración temprana de SAST y el uso de inteligencia artificial mejoran la detección de vulnerabilidades, reduciendo falsos positivos y negativos. La implementación de modelos avanzados de SAST es esencial para mejorar la seguridad de las aplicaciones web, sugiriéndose investigaciones futuras en metodologías más integradas y nuevas herramientas.es
dc.formatapplication/pdf
dc.formattext/html
dc.identifierhttps://www.revistas.upse.edu.ec/index.php/rctu/article/view/800
dc.identifier10.26423/rctu.v11i2.800
dc.identifier.urihttps://repositorio.upse.edu.ec/handle/46000/15026
dc.languagespa
dc.publisherUniversidad Estatal Península de Santa Elenaes
dc.relationhttps://www.revistas.upse.edu.ec/index.php/rctu/article/view/800/665
dc.relationhttps://www.revistas.upse.edu.ec/index.php/rctu/article/view/800/679
dc.rightsDerechos de autor 2024 Armando Tipacti Garciaes
dc.sourceUPSE Scientific and Technological Magazine; Vol. 11 No. 2 (2024): Diciembre 2024; 130-144en
dc.sourceRevista Científica y Tecnológica UPSE; Vol. 11 Núm. 2 (2024): Diciembre 2024; 130-144es
dc.source1390-7697
dc.source1390-7638
dc.source10.26423/rctu.v11i2
dc.subjectPruebas Seguridad Estáticaes
dc.subjectDesarrollo de Software Seguroes
dc.subjectDevSecOpses
dc.subjectInyección SQLes
dc.subjectStatic application security testingen
dc.subjectSecure software developmenten
dc.subjectDevSecOpsen
dc.subjectSQL Inyectionen
dc.titleStatic Security Testing Models in Inefficiency Reduction Identification of SQL Injection in Web Applicationsen
dc.titleModelos de pruebas de seguridad estática en reducción de ineficiencia identificación de Inyección SQL en Aplicaciones Webes
dc.typeinfo:eu-repo/semantics/article
dc.typeinfo:eu-repo/semantics/publishedVersion
dc.typeReviewsen
dc.typeArticulos de revisiónes

Files

Collections

Revista Científica y Tecnológica UPSE - CTU / OAI-PMH