Evaluación de la Seguridad en Aplicaciones PWAs conforme a ISO 27001:2022 y NIST SP 800-53: Un Enfoque Integral para la Identificación y Mitigación de Vulnerabilidades.

Díaz Paucar, Xavier Alejandro

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Evaluación de la Seguridad en Aplicaciones PWAs conforme a ISO 27001:2022 y NIST SP 800-53: Un Enfoque Integral para la Identificación y Mitigación de Vulnerabilidades.

Díaz Paucar, Xavier Alejandro

URI: http://repositorio.uisrael.edu.ec/handle/47000/4265

Fecha: 2024

Resumen:

En la actualidad, las Progressive Web Applications (PWAs) han ganado una creciente popularidad como una alternativa versátil y eficaz a las aplicaciones nativas (Thakur, 2018, p. 4). Estas aplicaciones web progresivas ofrecen a los usuarios experiencias similares a las aplicaciones móviles, con ventajas notables en términos de accesibilidad, facilidad de distribución y costos de desarrollo reducidos (Bukhtinova, 2023). Sin embargo, a medida que el uso de PWAs continúa en aumento, surge una preocupación crítica: la seguridad informática. Las PWAs, al ser aplicaciones web, están expuestas a una amplia gama de amenazas de seguridad. Estas amenazas pueden manifestarse de diversas maneras, desde vulnerabilidades comunes como “Cross-Site Scripting (XSS)” y “Cross-Site Request Forgery (CSRF)” hasta la exposición de datos sensibles y la falta de cumplimiento de regulaciones de privacidad. La seguridad de las PWAs es una preocupación clave, dado que estas aplicaciones manejan datos de usuario y a menudo se utilizan para realizar transacciones en línea (Chinprutthiwong et al., 2020, Sección 2). La falta de un enfoque integral para abordar la seguridad en las PWAs puede tener consecuencias graves, como la exposición de datos confidenciales de usuarios, la pérdida de confianza del cliente como lo indica Radu (2023) “dado que las PWAs son esencialmente aplicaciones basadas en web, existe la preocupación de que no ofrezcan el mismo nivel de seguridad que las aplicaciones nativas.

Descripción:

Currently, Progressive Web Applications (PWAs) have gained increasing popularity. popularity as a versatile and effective alternative to native applications (Thakur, 2018, p. 4). These progressive web applications offer users experiences similar to those mobile applications, with notable advantages in terms of accessibility, ease of reduced distribution and development costs (Bukhtinova, 2023). However, as the The use of PWAs continues to increase, a critical concern arises: computer security. PWAs, being web applications, are exposed to a wide range of security threats. security. These threats can manifest themselves in various ways, from vulnerabilities common such as “Cross-Site Scripting (XSS)” and “Cross-Site Request Forgery (CSRF)” to the exposure of sensitive data and lack of compliance with privacy regulations. The Security of PWAs is a key concern, given that these applications handle data and are often used to conduct online transactions (Chinprutthiwong et al., 2020, Section 2). The lack of a comprehensive approach to addressing security in PWAs can have serious consequences, such as exposure of sensitive user data, loss of customer trust as indicated by Radu (2023) “since PWAs are essentially web-based applications, there is concern that they do not offer the same level of security than native applications.

Mostrar el registro completo del ítem