IIIS - 2022 Conferences Proceedings

2022 Summer Conferences Proceedings

	Guía Multimedia para la Prevención y Detección de Vulnerabilidades de Inyección SQL Durante Desarrollo de Aplicaciones Web (PyDISQL) C. A. Chicaiza, M. A. Hallo, G. L. Suntaxi Memorias de la Vigésima Primera Conferencia Iberoamericana en Sistemas, Cibernética e Informática: CISCI 2022, pp. 109-114 (2022); https://doi.org/10.54808/CISCI2022.01.109	Vigésima Primera Conferencia Iberoamericana en Sistemas, Cibernética e Informática: CISCI 2022 Conferencia Virtual 12 al 15 de Julio de 2022 Proceedings of CISCI 2022 ISSN: 2831-7270 (Print) ISBN (Volume): 978-1-950492-68-8 (Print)
	Authors Information \| Citation \| Full Text \| C. A. Chicaiza Departamento de Informática y Ciencias de la Computación, Escuela Politécnica Nacional, Quito, Pichincha, Ecuador M. A. Hallo Departamento de Informática y Ciencias de la Computación, Escuela Politécnica Nacional, Quito, Pichincha, Ecuador G. L. Suntaxi Departamento de Informática y Ciencias de la Computación, Escuela Politécnica Nacional, Quito, Pichincha, Ecuador Cite this paper as: Chicaiza, C. A., Hallo, M. A., Suntaxi, G. L. (2022). Guía Multimedia para la Prevención y Detección de Vulnerabilidades de Inyección SQL Durante Desarrollo de Aplicaciones Web (PyDISQL). En N. Callaos, J. Horne, B. Sánchez, A. Tremante (Eds.), Memorias de la Vigésima Primera Conferencia Iberoamericana en Sistemas, Cibernética e Informática: CISCI 2022, pp. 109-114. International Institute of Informatics and Cybernetics. https://doi.org/10.54808/CISCI2022.01.109 DOI: 10.54808/CISCI2022.01.109 ISBN: 978-1-950492-68-8 (Print) ISSN: 2831-7270 (Print) Copyright: © International Institute of Informatics and Systemics 2022 Publisher: International Institute of Informatics and Cybernetics
Abstract En la actualidad el uso de aplicaciones web se ha vuelto cotidiano, lo cual ha incrementado las amenazas que se presentan al usar estas aplicaciones, entre las cuales están los ataques de inyección de código, principalmente la inyección de código SQL (SQLI por sus siglas en inglés). Este tipo de ataque consiste en ingresar sentencias SQL a través de los medios por los cuales el usuario envía datos al servidor (Ej. formulario) para acceder a la base de datos. Aunque existen varios métodos y técnicas tanto para prevención como detección de vulnerabilidades en aplicaciones web, la cantidad de aplicaciones que pueden ser vulneradas por un ataque de inyección de código SQL (SQLIA en inglés), son altas. En este artículo presentamos una guía para prevenir y detectar vulnerabilidades durante el desarrollo de aplicaciones web. Además, para facilitar el aprendizaje y comprensión por parte de los desarrolladores se creó una guía multimedia, implementada como una aplicación web que utiliza recursos como texto, imágenes, imágenes interactivas, etc.
Full Text