Adaptación de la API FHScanHTTPCore para su integración con múltiples lenguajes de programación

Abstract

La problemática del software inseguro se ha convertido en uno de los principales retos técnicos de la actualidad. El despliegue de aplicaciones expuestas a Internet sin la implementación adecuada de controles de seguridad, s iguiendo una metodología de desarrollo seguro supone un riesgo muy elevado para las empresas, especialmente para aquellas cuyo modelo de negocio depende de la red de redes. Con la revolución de las tecnologías de la información, las plataformas web se ha n convertido en una de las herramientas fundamentales de las compañías para la expansión de sus actividades económicas, desarrollando aplicaciones web o aplicativos móviles que se comunican a través del protocolo de comunicaciones HTTP. El despliegue de es te tipo de aplicaciones supone por lo tanto, que una gran cantidad de activos clave para la organización se puedan ver afectados , ante una vulneración de la seguridad. Consecuentemente el impacto asociado a la exposición de los activos afecta a la actividad económica de una organización. Existen distintos enfoques que permiten la evaluación de la seguridad de los sistemas de información, sin embargo las auditorías técnicas de seguridad s e han convertido en una de las opciones preferidas por parte de las e mpresas para reducir el riesgo de las mismas ante ataques informáticos. Para la realización de una auditoría de seguridad sobre entornos web es necesario disponer de un conjunto de herramientas que nos proporcionen la capacidad de llevar a cabo las distintas pruebas de seguridad, siguiendo una metodología concreta como puede ser la “Guía de pruebas de OWASP” (1). A pesar de que existe una gran cantidad de herramientas enfocadas a la realización de auditorías y ejecución de pruebas de seguridad sobre el software, en ocasiones se presentan situaciones específicas en las que es necesario automatizar ciertos procedimientos de pruebas mediante la implementación de scripts que hacen uso de librerías que permiten la gestión de las comunicaciones HTTP/HTTPs. Sin embargo existen ciertos escenarios en los que el rendimiento es crítico para la realización de las pruebas de seguridad, por lo tanto es necesario disponer una API implementada en un lenguaje de programación de alto nivel que dis ponga de un alto rendimiento de ejecución especialmente en la realización de procedimientos iterativos.