En la actualidad, muchos de los proyectos que se realizan en una empresa de desarrollo de software son aplicaciones web, las cuales se han pasado de páginas sencillas, con pocas imágenes y contenidos estáticos a páginas complejas con contenidos dinámicos que provienen de bases de datos, lo que posibilita la creación de aplicaciones web.
El ritmo vertiginoso de los procesos de desarrollo de software actuales incrementa el riesgo de presentar vulnerabilidades en un sistema de software. El aseguramiento de la información y de los sistemas que la procesan es, por tanto, un objetivo crucial para las organizaciones. La gestión de la Seguridad Informática desde el inicio del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que provocaría cambios que generalmente generan vulnerabilidades en el software, y un incremento de costo y el tiempo para solucionarlos.
Con el objetivo de lograr que las aplicaciones web sean seguras y confiables, durante el proceso de desarrollo se le realizan numerosas pruebas de seguridad, con una tendencia creciente a la automatización de las mismas. Sin embargo, un dilema común que encuentran los ingenieros de software durante el desarrollo de un Sistema es la falta de consenso en la infraestructura que debe soportar este proceso.
En el presente trabajo se desarrolló una infraestructura, para la automatización de las pruebas de seguridad para las aplicaciones web, las cuales serán aplicadas durante todo en el ciclo de vida de desarrollo del software. En la propuesta se utilizarán un conjunto de herramientas que se integrarán entre sí para garantizar un desarrollo seguro del software desde sus tempranas etapas de desarrollo.