ANÁLISIS DE LAS HERRAMIENTAS Y TÉCNICAS UTILIZADAS EN PRUEBA DE PENETRACIÓN PARA LA DETECCIÓN DE VULNERABILIDADES EN APLICACIONES WEB: DETECCIÓN DE VULNERABILIDADES EN APLICACIONES WEB

En vista de los riesgos de ataque cibernetico que se presenta en los sistemas informatico, en especial en las aplicaciones web, que maneja gran cantidad de informacion y datos de caracter privado como, por ejemplo, publicidad comercial, paginas web turisticas, marketing digital, entro otros, una manera de prevenirlo, es actuar anticipadamente, detectando a tiempo las vulnerabilidades potenciales, que pueden ser aprovechadas por los atacantes o hacker que carecen de consideraciones eticas. Se analizan las diferentes herramientas y tecnicas utilizadas en prueba de penetracion para la deteccion de vulnerabilidades en aplicaciones web, con la finalidad de detectar las posibles amenazas, que afecten, en el correcto funcionamiento de los diferentes sistemas informaticos. La metodologia aplicada fue la bibliografica, que permitio recopilar informacion relevante para realizar la investigacion y el metodo analitico-sintetico que se empleo para extraer las caracteristicas principales y comparar las tecnicas y herramientas para la deteccion de vulnerabilidades en aplicaciones web, ademas se realizo un analisis comparativo para determinar que herramienta fue la mas utilizada en los ataques ciberneticos. Se determino, que existen muchas herramientas y tecnicas que proporcionan la deteccion de vulnerabilidad en aplicaciones web, entre la mas utilizada por los usuarios de la informatica, se tiene la Qualys Guard Web Application Scanning WAS. Este analisis permitio determinar, la eficacia de las herramientas y tecnicas al ser aplicadas en prueba de vulnerabilidad considerando el analisis presentado por diferentes autores, entre ellos la matriz de trazabilidad, informacion detallada de los hallazgos de seguridad detectados, que sirvio para establecer los diferentes tipos de ataque ciberneticos, que se producen en las paginas web. ALABRAS CLAVE: analisis de vulnerabilidades; prueba de penetracion; seguridad informatica