Evaluación de seguridad de aplicaciones web

Abstract

Aquí presentamos los objetivos, lineamientos generales y resultados esperados de una línea de investigación sobre la creación de modelos de evaluación de seguridad informática en organizaciones. Como parte integral del desarrollo de modelos de evaluación de sistemas complejos, y considerando que la evaluación de la estructura y metodología de implementación de un sistema de desarrollo de software, que incluya las tareas necesarias para la implementación de medidas de seguridad en el resultado final del sistema, implica una evaluación de un sistema complejo, es que esta investigación tiene como objetivo la creación, puesta a punto y aplicación de diversos modelos que permitan obtener indicadores del nivel alcanzado en la implementación de medidas de seguridad de aplicaciones web. La metodología a seguir para el desarrollo de dichos modelos de evaluación está basada en la aplicación del método Logic Score of Preference (LSP). Asimismo, hemos tomado como referencia para la creación del modelo, estándares reconocidos como la Web Security Testing Guide de la OWASP, que sirven de guía a las organizaciones para formular e implementar estrategias para la seguridad del software.