Análisis de vulnerabilidades en aplicaciones web desarrolladas con frameworks populares (Laravel, Django, React)
Cargando...
Fecha
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca
Resumen
Descripción
En este articulo presentamos un estudio experimental–cuantitativo sobre vulnerabilidades en aplicaciones web modernas desarrolladas con Laravel, Django y React. Se construyó un laboratorio replicable con VirtualBox y Docker, y se aplicaron OWASP ZAP y Burp Suite en el cual se identificó y valido vulnerabilidades antes y después de las mitigaciones. La estrategia siguió buenas prácticas de desarrollo seguro (parametrización de consultas, validación de entradas, cabeceras HTTP de endurecimiento, control de CORS y manejo seguro de errores). Se observó una reducción promedio del 67,3% en el nivel de riesgo y la eliminación de hallazgos críticos, lo cual pone en evidencia la eficiencia de la integración de seguridades en el SSDLC (Ciclo de Vida del Desarrollo de Software ). El protocolo propuesto, alineado con OWASP Top 10 (2021), ISO/IEC 27002:2022 y NIST SP 800-53, es replicable en entornos académicos y corporativos.
Palabras clave
APLICACIÓN INFORMÁTICA; TECNOLOGÍA DE LA INFORMACIÓN (PROGRAMAS); MEDIDA DE SEGURIDAD; SEGURIDAD; TECNOLOGÍA DE LA INFORMACIÓN.
Citación
Macias Mendoza, J. N., Andrade Paredes, R. O., & Cuenca Tapia, J. P. (2025). Análisis de vulnerabilidades en aplicaciones web desarrolladas con frameworks populares (Laravel, Django, React). Religación, 11(49), e2601601. https://doi.org/10.46652/rgn.v11i49.1601
