Evaluación de vulnerabilidad en aplicaciones web: un enfoque OWASP Top 10

Abstract

Este proyecto de ciberseguridad se centra en las vulnerabilidades web, explorando los tipos de ataque existentes y las medidas preventivas que han de tenerse en cuenta, con un enfoque en el Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP). Concretamente, se analizan las diez vulnerabilidades principales, identificadas en el Top 10 de OWASP, junto con la aportación de ejemplos visuales para facilitar su comprensión. Además, se presentan pruebas de concepto prácticas, en las cuales se explotan varias vulnerabilidades ampliamente conocidas, con el objetivo de concienciar sobre la gravedad de estos fallos de seguridad y proporcionar recomendaciones para protegerse contra tales amenazas.

This cybersecurity project focuses on web vulnerabilities, exploring the types of attacks that exist and the preventive measures to be taken into account, with a focus on the Open Web Application Security Project (OWASP). Specifically, the ten vulnerabilities identified in the OWASP Top 10 are analysed, along with visual examples to facilitate understanding. In addition, practical proof of concepts are presented, in which several widely known vulnerabilities are exploited, with the aim of raising awareness of the seriousness of these security flaws and providing recommendations to protect against such threats.