"Riesgos de seguridad en el desarrollo de aplicaciones Web, Ayacucho, 2014"

Abstract

El objetivo de la investigación es identificar los riesgos de seguridad contemplados en el desarrollo de aplicaciones web, ciudad de Ayacucho, 2014. Mediante el análisis documental, encuestas, entrevistas y tecnologías de internet. Con el propósito de conocer si los riesgos de seguridad más importantes de acuerdo al OWASP top 10 son contemplados en el desarrollo de aplicaciones web en las organizaciones más representativas de nuestro medio y la finalidad de plantear una serie de recomendaciones respecto a cómo minimizar los riesgos de seguridad a los desarrolladores y administradores de aplicaciones web. El diseño de la investigación es no experimental pues no se manipulan las variables sino se estudian tal como se presentan. La recolección de datos se realizó un un período de tiempo establecido, por lo tanto se considera que el diseño de la investigación es transeccional o transversal. Para la investigación la población está representada por las organizaciones públicas y privadas más representativas de nuestro medio donde se desarrollan aplicaciones web, de octubre del 2013 hasta abril del 2014. Para identificar los riesgos de seguridad en aplicaciones web se elaboró y se utilizó un cuestionario y una guía de entrevista, estos instrumentos de recolección de datos cumplen con las caractorísticas de fiabilidad y validez de instrumentos, los mismos que dan garantía para su uso en la presente investigación. Como resultado, se ha identificado que los riesgos de seguridad más importantes en aplicaciones web como la inyección SQL, XSS y CSRF, en la mayoría de los casos son desconocidos en las organizaciones más representativas de la ciudad de Ayacucho.