Desarrollo de servicios web REST “inseguros” para auto-aprendizaje en la explotación de vulnerabilidades

Abstract

El presente Trabajo de Fin de Máster consiste en el desarrollo de servicios web REST inseguros, empleando el lenguaje de programación PHP para auto-aprendizaje en la explotación de vulnerabilidades y, su posterior exposición a distintas herramientas de análisis de vulnerabilidades (Hp Fortify, OWASP ZAP, ACUNETIX) con la finalidad de conocer, evidenciar y mitigar las amenazas encontradas. Se incluirá un análisis del estado del arte con lo referente a seguridad en servicios Web REST, se someterán los servicios web “inseguros” ante un scanner de vulnerabilidades tomando en cuenta las 5 amenazas más comunes de la lista OWASP 2017 y el REST Security Cheat Sheet, se analizarán y expondrán los resultados para luego presentar las debidas conclusiones; finalmente, se ofrecerán breves consejos, recomendaciones y buenas prácticas que serán útiles para el programador durante la fase de desarrollo de servicios web REST.