IV International Workshop on Cybersecurity
-
Amenazas de seguridad en la Gestión y Orquestación de la Virtualización de Funciones de Red
Clayret Echenique Quintana
-
Cisnes Negros en Ciberseguridad. Análisis de Eventos Disruptivos y Técnicas Avanzadas para su Detección
Osvaldo Diaz Marrero
-
EVALUACIÓN DE LA SEGURIDAD EN APLICACIONES WEB MEDIANTE ENCABEZADOS DE RESPUESTA HTTP
Henry Raúl González Brito
-
Ingeniería de características para la Detección de Phishing: Un Enfoque Basado en Redes de Petri
Antonio Hernández Dominguez
-
Implementación de Variables de Seguridad en SEO WebMas: Evaluación Técnica y Recomendaciones Automatizadas
Ibelis Gutiérrez Oliva
-
Estado del arte sobre técnicas de aprendizaje profundo para detectar imágenes alteradas: una revisión.
Alejandro Vázquez Marrero
-
Vulnerabilidades en el proceso de autenticación WPA/WPA2 que permiten el robo de contraseñas empleando fuerza bruta
Victor Alejandro Roque Dominguez
-
Despliegue de Honeypots para la detección proactiva de amenazas cibernéticas
Heidy Rodríguez Malvarez
-
Estrategia de segmentación en redes definidas por software para reducir las superficies de ataque
Christian Serrano
-
Recomendaciones para mitigar ataques DDoS
Geidis Sánchez Michel
This paper examines injection vulnerabilities in web applications, which remain a critical security threat according to OWASP Top 10:2021. The study evaluates traditional detection methods like Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST), while exploring emerging approaches such as Interactive Application Security Testing (IAST) and AI-driven solutions. Key findings demonstrate how integrating signature-based detection (SBD) and anomaly-based detection (ABD) within IAST frameworks improves accuracy in identifying zero-day attacks and complex injection vectors. The research emphasizes proactive security measures including strict input validation, parameterized queries, and contextual output encoding. Notably, tools like SonarQube, Semgrep, OWASP ZAP, and Arachni are analyzed for their effectiveness in DevOps environments. The study concludes that a hybrid approach combining automated testing, developer education, and AI-enhanced solutions offers the most robust defense against evolving web application threats.