Metodología para la investigación de incidentes de seguridad en aplicaciones web

Abstract

El rápido crecimiento que ha tenido la utilización de las aplicaciones web ha propiciado un aumento considerable de riesgos de seguridad que atentan contra la disponibilidad, integridad y confidencialidad de la información. Los softwares inseguros debilitan cada día las finanzas, salud, defensa, energía, y otras infraestructuras críticas de cualquier país a nivel mundial. No importa cuán desarrollados estén las tecnologías, a medida que el software se convierte en algo necesario, crítico, complejo e interconectado, la dificultad de lograr seguridad en las aplicaciones web aumenta exponencialmente. Este ritmo vertiginoso del desarrollo de aplicaciones web actuales, incrementa aún más el riesgo de no descubrir vulnerabilidades de forma rápida y precisa, y de esta manera poder realizar una gestión más eficiente a los incidentes de seguridad generados en estas aplicaciones web. Por ello, se requiere la adopción de mecanismos para el enfrentamiento a los problemas de seguridad que se presentan diariamente en las aplicacionesweb, comenzando desde la adopción e inclusión de elementos de seguridad a lo largo del ciclo de desarrollo de una aplicación, hasta la detección, prevención y corrección de posibles vulnerabilidades en nuestras aplicaciones web. Indispensable resulta para cualquier especialista de seguridad el estudio de las metodologías propuestas por las principales entidades a nivel mundial en estos temas. Para luego nos permita conformar una metodología adaptable y flexible que nos proponga cómo gestionar e investigar las violaciones de seguridad en aplicaciones web.

The rapid growth in the use of web applications has led to a considerable increase in security risks that threaten the availability, integrity and confidentiality of information. Insecure software’s weaken every day the finances, health, defense, energy, and other critical infrastructures of any country worldwide. No matter how developed the technologies are, as software becomes necessary, critical, complex and interconnected, the difficulty of achieving security in web applications increases exponentially. This dizzying pace of development of current web applications further increases the risk of not discovering vulnerabilities quickly and accurately, and thus being able to more efficiently manage security incidents generated by these web applications. Therefore, the adoption of mechanisms to deal with the security problems that occur daily in web applications is required, starting from the adoption and inclusion of security elements throughout the development cycle of an application, until detection, prevention and correction of possible vulnerabilities in our web applications. Indispensable for any security specialist is the study of the methodologies proposed by the main entities worldwide on these topics. Then, it allows us to form an adaptable and flexible methodology that proposes how to manage and investigate security breaches in web applications.