Análisis de vulnerabilidades en aplicaciones web desarrolladas con frameworks populares (Laravel, Django, React)
Resumen
En este articulo presentamos un estudio experimental–cuantitativo sobre vulnerabilidades en aplicaciones web modernas desarrolladas con Laravel, Django y React. Se construyó un laboratorio replicable con VirtualBox y Docker, y se aplicaron OWASP ZAP y Burp Suite en el cual se identificó y valido vulnerabilidades antes y después de las mitigaciones. La estrategia siguió buenas prácticas de desarrollo seguro (parametrización de consultas, validación de entradas, cabeceras HTTP de endurecimiento, control de CORS y manejo seguro de errores). Se observó una reducción promedio del 67,3% en el nivel de riesgo y la eliminación de hallazgos críticos, lo cual pone en evidencia la eficiencia de la integración de seguridades en el SSDLC (Ciclo de Vida del Desarrollo de Software ). El protocolo propuesto, alineado con OWASP Top 10 (2021), ISO/IEC 27002:2022 y NIST SP 800-53, es replicable en entornos académicos y corporativos.
Descargas
##plugins.generic.paperbuzz.metrics##
Citas
Cobalt.io. (2023). Top cybersecurity statistics for 2024. https://n9.cl/xmn1y
Docker. (2024). Docker Compose documentation. https://docs.docker.com/compose/
Doria, S. (2025). What is software security? Analysing and strengthening security efforts in organisations [Tesis de maestría, Universidad de Åbo Akademi].
FIRST. (2019). Common vulnerability scoring system v3.1: Specification document. https://www.first.org/cvss/
FIRST — Forum of Incident Response and Security Teams. (s.f.). CVSS v3.1 specification document. https://www.first.org/cvss/v3-1/specification-document
International Journal on Science and Technology. (2025). Cybersecurity threats in digital banking: A comprehensive analysis. International Journal on Science and Technology, 16(1). https://www.ijsat.org/papers/2025/1/2655.pdf
ISO/IEC. (2022). ISO/IEC 27002:2022 — Controles de seguridad de la información.
Laravel. (2024). Laravel documentation. https://laravel.com/doc
Laravel. (s.f.). Configuration. https://laravel.com/docs/12.x/configuration
National Institute of Standards and Technology. (2020). Security and privacy controls for information systems and organizations. https://doi.org/10.6028/NIST.SP.800-53r5
OWASP Foundation. (2021). OWASP Top 10: 2021. https://owasp.org/Top10/
PortSwigger Ltd. (2024). Burp Suite Community Edition documentation. https://portswigger.net/burp/documentation
ResearchGate. (2025). The impact of digital transformation requirements on risk management. https://n9.cl/z33ps
Software Security Foundation. (s.f.). Security in Django. https://n9.cl/a3ave
Derechos de autor 2025 Jose Neczar Macias Mendoza, Roberto Omar Andrade Paredes, Juan Pablo Cuenca Tapia
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-SinObrasDerivadas 4.0.
