Pentesting en aplicaciones web
| dc.centro | E.T.S.I. Informática | |
| dc.contributor.advisor | Muñoz-Gallego, Antonio Jesús | |
| dc.contributor.author | Sánchez García, Ezequiel | |
| dc.date.accessioned | 2026-01-26T18:35:55Z | |
| dc.date.issued | 2025-06 | |
| dc.departamento | Lenguajes y Ciencias de la Computación | |
| dc.description.abstract | La seguridad en las aplicaciones web se ha convertido en un aspecto crucial debido al creciente uso de servicios digitales en todos los ámbitos de la sociedad. A medida que las organizaciones adoptan nuevas tecnologías y trasladan gran parte de su operativa al entorno web, también se incrementa el riesgo de sufrir ataques que comprometan la confidencialidad, integridad o disponibilidad de los sistemas. En este contexto, el pentesting o prueba de penetración surge como una herramienta fundamental para evaluar el nivel de seguridad real de una aplicación web. Esta técnica permite detectar vulnerabilidades antes de que puedan ser explotadas por atacantes malintencionados, contribuyendo así a fortalecer la postura defensiva de las organizaciones. El objetivo de este Trabajo de Fin de Grado es estudiar y demostrar algunas de las vulnerabilidades más comunes presentes en aplicaciones web. Para ello, se han desarrollado varios laboratorios vulnerables desplegados mediante contenedores Docker, donde se simulan fallos de seguridad reales. A través del uso de herramientas especializadas en entornos controlados, se explotan dichas vulnerabilidades con el fin de comprender su funcionamiento y sus posibles consecuencias. Finalmente, se analizan las principales medidas de mitigación que permiten prevenir estos ataques y reforzar la seguridad en el desarrollo de aplicaciones web. | |
| dc.identifier.uri | https://hdl.handle.net/10630/44914 | |
| dc.language.iso | spa | |
| dc.rights | Attribution-NonCommercial-ShareAlike 4.0 International | en |
| dc.rights.accessRights | open access | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/4.0/ | |
| dc.subject | Informática - Trabajos Fin de Grado | |
| dc.subject | Grado en Ingeniería del Software - Trabajos Fin de Grado | |
| dc.subject.other | Ciberseguridad | |
| dc.subject.other | Seguridad web | |
| dc.subject.other | Pruebas de penetración | |
| dc.title | Pentesting en aplicaciones web | |
| dc.title.alternative | Pentesting on web applications | |
| dc.type | bachelor thesis | |
| dspace.entity.type | Publication | |
| relation.isAdvisorOfPublication | 8f1a37f8-6ea7-4fcf-9ed7-edd9c5c80dca | |
| relation.isAdvisorOfPublication.latestForDiscovery | 8f1a37f8-6ea7-4fcf-9ed7-edd9c5c80dca |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- Ezequiel Sánchez García Memoria.pdf
- Size:
- 10.74 MB
- Format:
- Adobe Portable Document Format