Andrade Paredes, RobertoMacias Mendoza, Jose Necsar2026-02-052026-02-052026Macias Mendoza, J. N., Andrade Paredes, R. O., & Cuenca Tapia, J. P. (2025). Análisis de vulnerabilidades en aplicaciones web desarrolladas con frameworks populares (Laravel, Django, React). Religación, 11(49), e2601601. https://doi.org/10.46652/rgn.v11i49.160119BT-2026-TC9https://dspace.ucacue.edu.ec/handle/ucacue/21356En este articulo presentamos un estudio experimental–cuantitativo sobre vulnerabilidades en aplicaciones web modernas desarrolladas con Laravel, Django y React. Se construyó un laboratorio replicable con VirtualBox y Docker, y se aplicaron OWASP ZAP y Burp Suite en el cual se identificó y valido vulnerabilidades antes y después de las mitigaciones. La estrategia siguió buenas prácticas de desarrollo seguro (parametrización de consultas, validación de entradas, cabeceras HTTP de endurecimiento, control de CORS y manejo seguro de errores). Se observó una reducción promedio del 67,3% en el nivel de riesgo y la eliminación de hallazgos críticos, lo cual pone en evidencia la eficiencia de la integración de seguridades en el SSDLC (Ciclo de Vida del Desarrollo de Software ). El protocolo propuesto, alineado con OWASP Top 10 (2021), ISO/IEC 27002:2022 y NIST SP 800-53, es replicable en entornos académicos y corporativos.application/pdf7 páginasspainfo:eu-repo/semantics/openAccessAPLICACIÓN INFORMÁTICA; TECNOLOGÍA DE LA INFORMACIÓN (PROGRAMAS); MEDIDA DE SEGURIDAD; SEGURIDAD; TECNOLOGÍA DE LA INFORMACIÓN.info:eu-repo/semantics/articlehttps://revista.religacion.com/index.php/religacion/article/view/1601Religación