COMPARACIÓN DE MÉTODOS DE LOCALIZACIÓN DE VULNERABILIDADES DE ATAQUES DE CROSS SITE SCRIPTING EN APLICACIONES PHP
No Thumbnail Available
Date
2023-10-04
Authors
GARCÍA OLVERA RICARDO ANDRÉS
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
En la actualidad existen variedad de virus maliciosos circulando por la red, utilizando diferentes métodos que engancha al usuario y lo hace vulnerable al revisar ciertas páginas no seguras, esto provoca la infiltración de dichos malvares con el fin de obtener información confidencial para acceder a datos y lograr así extraer beneficio monetario, estos ataques maliciosos de Cross Site Scripting en aplicaciones PHP perjudican al ejecutar información en sitios web y servidores por no aplicar reglas. El objetivo de este estudio es hacer la comparación de los métodos de localización de vulnerabilidades de ataques de Cross Site Scripting en aplicaciones PHP con la finalidad de verificar los puntos vulnerables a la hora de ejecutarlos programas.
El tipo de estudio realizado es de manera cualitativa por lo cual como instrumento de recolección de datos se utilizó una encuesta elaborando ocho preguntas referentes a este tema de estudio para así saber cómo llevar un estándar en el análisis de vulnerabilidad y saber el tipo de información en un corto plazo. Como conclusión se llegó a exponer el análisis de infiltración de información producida por páginas web, la facilidad de acceder a ella, por lo tanto, se debe prestar mucha atención para así aplicar las herramientas necesarias y evitar fugas de las mismas, es necesario que el usuario resguarde muy bien sus datos para evitar pérdidas cuantiosas.
Palabras claves: Vulnerabilidad, Malware, aplicaciones PHP, Infiltración.
Description
La seguridad del área de informática es un asunto muy importante que no se puede dejar de lado con la finalidad de respaldar y proteger datos importantes para la labor que desempeñamos.
En el año de 1999 David Ross fue encargado de la responsabilidad de la seguridad en lo que se conoce como Internet Explorer de Microsoft quien en su investigación pudo notar la gran vulnerabilidad existente y en compañía de otros proveedores de software se dio el nombre de Cross Site Scripting (XXS) (Medrano, 2011).