IV Taller Internacional de Ciberseguridad
-
Procedimiento para realizar pruebas de seguridad a aplicaciones móviles
Mónica Delgado Hernández
-
Vulnerabilidades en el proceso de autenticación WPA/WPA2 que permiten el robo de contraseñas empleando fuerza bruta
Victor Alejandro Roque Dominguez
-
Cisnes Negros en Ciberseguridad. Análisis de Eventos Disruptivos y Técnicas Avanzadas para su Detección
Osvaldo Diaz Marrero
-
Relación entre competencias profesionales y habilidades académicas en Ingeniería en Ciberseguridad
Madelis Pérez Gil
-
Despliegue de Honeypots para la detección proactiva de amenazas cibernéticas
Heidy Rodríguez Malvarez
-
Estrategia de segmentación en redes definidas por software para reducir las superficies de ataque
Christian Serrano
-
Sistema para la identificación de vulnerabilidades de seguridad en Sistemas Gestores de Bases de Datos
Roberto Antonio Infante Milanés
-
Análisis de ataques homográficos para la prevención de incidentes de ciberseguridad
Guillermo de Jesús Vidal Uña
-
Balanceo de carga de un Servidor Web Apache con Proxy Inverso
Ana Beatriz Pedro Cuellar
-
EVALUACIÓN DE LA SEGURIDAD EN APLICACIONES WEB MEDIANTE ENCABEZADOS DE RESPUESTA HTTP
Henry Raúl González Brito
This paper examines injection vulnerabilities in web applications, which remain a critical security threat according to OWASP Top 10:2021. The study evaluates traditional detection methods like Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST), while exploring emerging approaches such as Interactive Application Security Testing (IAST) and AI-driven solutions. Key findings demonstrate how integrating signature-based detection (SBD) and anomaly-based detection (ABD) within IAST frameworks improves accuracy in identifying zero-day attacks and complex injection vectors. The research emphasizes proactive security measures including strict input validation, parameterized queries, and contextual output encoding. Notably, tools like SonarQube, Semgrep, OWASP ZAP, and Arachni are analyzed for their effectiveness in DevOps environments. The study concludes that a hybrid approach combining automated testing, developer education, and AI-enhanced solutions offers the most robust defense against evolving web application threats.