Ingeniería Informática

URI permanente para esta colecciónhttps://repository.unireformada.edu.co/handle/123456789/24

Examinar

Examinando Ingeniería Informática por Materia "Análisis de riesgos"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 1 de 1
  • Miniatura
    Ítem
    Desarrollo de una aplicación web para la detección automatizada de vulnerabilidades de inyección SQL, con generación de reportes y simulación de ataques en entornos controlados
    (2025) Espinoza Ríos, Valentina; Pérez Quiroga, Sebastián; Domínguez Gutiérrez, Hernando
    La seguridad de las aplicaciones web representa uno de los mayores desafíos de la era digital, siendo la inyección SQL (SQL Injection) una de las vulnerabilidades más críticas según el OWASP Top 10, debido a su capacidad de comprometer la confidencialidad, integridad y disponibilidad de la información. Ante la necesidad de herramientas que combinen la detección automatizada, la simulación de ataques y la generación de informes, el presente proyecto propone el diseño e implementación de una aplicación web que integra un backend en Python y Flask, un frontend en React y SQLMap como motor de análisis, permitiendo identificar vulnerabilidades SQL en entornos controlados de forma ética y responsable. El sistema fue desarrollado bajo la metodología ágil SCRUM y validado en un entorno local con vulnerabilidades intencionales, alcanzando un nivel de madurez tecnológica TRL 4. Los resultados evidenciaron su capacidad para detectar vulnerabilidades, clasificar niveles de riesgo y generar informes estructurados, mostrando un desempeño comparable al de herramientas como OWASP ZAP y Acunetix. El proyecto se alinea con la Ley 1273 de 2009, la Ley 1581 de 2012 y estándares internacionales como ISO/IEC 27001:2022 y OWASP Top 10, lo que refuerza su pertinencia normativa y académica.